Mrxn

C2工具vshell最新4.9.3版下载(带license)

简介 vshell 是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术。vshell 为您提供隧道代理和隐蔽通道,以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力,帮助蓝队更好的评估安全设备水平,提高应急响应能力 功能一览 vshell cli license到 2099年 vshell 隧道代理 vshell 客户端生成 vshell 插件运行 vshell 客户端管理 vshell 监听管理 包含Windows am
on 2024-09-18 | by Mrxn 0

Windows dir 命令结果文件大小转换

前言 在我们日常渗透测试或者运维管理 Windows 的文件时,通常使用 dir 或 dir /s 类命令对目标文件夹或文件进行查看管理时,Windows 默认的回显的文件大小单位为字节,非常不人性化!因此这款 Windows DIR 命令结果文件大小转换工具就诞生了。 功能介绍 标题下的首行是 dir 或 dir /s命令及其变体的 bypass 版本,有助于我们 bypass 部分杀软环境。 紧接着下方就是粘贴 dir 或 dir /s 命令输出,紧随其后的就是是否筛选
on 2024-09-16 | by Mrxn 0

渗透测试中58种用于权限绕过的XFF类header头分享

在一些渗透测试报告或相关文章中,我们经常可以看到某些突破口就是通过权限绕过,最常见的权限绕过是URL path部分,如多个斜杠/ 或者 分号; 亦或是二者结合配合目录穿越进行权限绕过,这部分大部分是由于后端系统的鉴权逻辑有错误,其次是header头部分,如XFF这类,这类header头用来绕过一些ACL权限限制甚至WAF、IPS等安全设备。 ![82321725281720.png](htt... 阅读全文>>
on 2024-09-02 | by Mrxn 0

Windows杀软在线对比辅助更新

## 前言 之前根据师傅 @Se7en 师傅的 get_AV 也做了一个简单版本的纯HTML(HTML+JavaScript+CSS)版本的[Windows杀软在线对比辅助](https://mrxn.net/avlist_old/ Windows杀软在线对比辅助),但是年久失修!准确性以及易用性都赶不上时代了,在看见曾哥团队做了一个新的杀软识别repo后,就有了这个更新后的[新版W... 阅读全文>>
on 2024-08-26 | by Mrxn 0

渗透测试技巧之通过SQL Server函数判断MSSQL数据库是否站库分离

简介 在现代应用程序架构中,站库分离是一种常见的设计模式,旨在提高系统的可扩展性、安全性和性能。然而,在实际操作中,如何有效判断应用服务器和数据库服务器是否真正分离并运行在不同的物理或虚拟机上,在一些渗透测试中尝试通过SQL注入来写入文件却失败的场景就需要考虑的点。本文将探讨如何使用SQL Server中的 host_name() 和 @@servernam... 阅读全文>>
on 2024-08-16 | by Mrxn 0

Mac删除启动台已卸载软件残留图标

进入以下路径后 /private/var/folders/ 搜索 com.apple.dock.launchpad 再进入其文件夹下,找到db文件 ``` ➜ db file db db: SQLite 3.x database, last written using SQLite version 3039005, writer version 2, read version 2,... 阅读全文>>
on 2024-08-13 | by Mrxn 0

符合渗透测试爆破的11位手机号生成

前言 在我们做渗透测试的过程中,经常会遇到开局一个登录框的经典开局。常见的进入后台测试方法,不外乎弱口令、SQL注入和万能密码这些(越权、逻辑漏洞等不在此次范围内),其中后面这两个现在几乎绝迹了,也就剩下弱口令在众多实际测试中和一些文章中看到的突破点,这个突破点有两个主要因素,第一个就是账号,第二个就是密码。本文主要介绍第一因素-账号,下面进行详细的介绍。 ... 阅读全文>>
on 2024-07-19 | by Mrxn 0

Acunetix Web Vulnerability Scanner v12.0 破解版Windows+Linux docker 版本

AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网点安全。漏洞扫描、安全检查、安全评估、AcunetixWebVulnerabilityScanner12.0(2018.12.18更新),Windows的WVS版本是181218140,Linux版本是190703137,具体的使用方法,Windows在压缩包里,Linux版本的在GitHub,查看readme.md 使用方法。 Windows版本A
on 2019-08-06 | by Mrxn 0

6亿密码Hash – 预先计算的哈希表 v.1.0-附上密码库种子下载

6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的,从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM,sha1,sha256,MySQL和MD5hashes,它们包含在下载文件中。据估计,密码总数最初超过20亿。 在2018年初,我开始从我能找到的最大数据泄露中收集数据
on 2019-07-27 | by Mrxn 0

华硕笔记本ROG Zephyrus S (GX531GS)重置主板BIOS密码

背景: 我那台服役了六年的手动换过农企CPU+固态+内存条的破车在前不久退役了,更换琐事详情见早些时候的文章——瞎折腾,给笔记本换个CPU,加个SSD固态...果然爽YY。更换原因总结一下就是三个字:慢、热、卡!造个句就是:它(慢/热/卡)得你怀疑人生。所以年初的时候海淘入手了ROG Zephyrus S (GX531GS)美版(国内当时没有1070版本),详细的配置大致如下:I7八代,500G固态(穷,可以加钱选择1T的配置),16GRAM,1070-MAXQ(8G),其
on 2019-07-18 | by Mrxn 0
1下一页

添加我喜欢的博客

编辑 我的关注

更多 推荐博客

developerWorks中国阮一峰风雨后见彩虹garfileo大愚naiceu3xyz_Icarusplokmju88hvkcoder九死蚕传人bo猫耳xixicatWall_Breaker风清洋香吉士怀疑真爱的流浪者jason洪旭司徒正美Holden