mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
1
This commit is contained in:
euphrat1ca
parent
cc9fb91ee1
commit
dc5ee922ed
@ -20,11 +20,11 @@
|
||||
- https://github.com/jbtronics/CrookedStyleSheets //php。使用CSS实现网页追踪 / 分析,用户鼠标轨迹捕捉
|
||||
- https://github.com/diafygi/webrtc-ips //利用WebRtc服务获取内外网真实IP。W:whoer.net //web应用指纹获取集合;--
|
||||
- https://www.anquanke.com/post/id/152339 //JSONP和CORS跨站跨域读取资源的漏洞利用(附带EXP)。JSON Hijacking实战利用多种利用方式
|
||||
- https://github.com/gh0stkey/ahrid //py。利用jsonp等漏洞通过分析模块对黑客画像溯源。
|
||||
### 攻击反制利用
|
||||
- https://www.freebuf.com/articles/terminal/175862.html //Intro。从OpenVPN配置文件中创建反弹Shell实现用户系统控制。
|
||||
- https://www.exploit-db.com/exploits/38847 //CVE-2015-4027。Acunetix WVS 10 - Local Privilege Escalation本地提权漏洞。如何优雅的反击扫描你网站的黑客。
|
||||
- https://www.exploit-db.com/exploits/38847 /如何优雅的反击扫描你网站的黑客。CVE-2015-4027,Acunetix WVS 10 - Local Privilege Escalation本地提权漏洞。
|
||||
- https://blog.csdn.net/ls1120704214/article/details/88174003 //Go。反击mysql蜜罐。利用MySQL LOCAL INFILE读取客户端文件漏洞分析并使用Golang编写简易蜜罐;从MySQL出发的反击之路;Github:/MysqlT,支持大文件无损传输,支持用户验证,支持自定义的 Mysql 版本,随机的盐加密,加上用户验证,让攻击者毫无察觉;Github:/Rogue-MySql-Server;--
|
||||
- https://github.com/gh0stkey/ahrid //py。利用jsonp等漏洞通过分析模块对黑客画像溯源。
|
||||
- https://www.freebuf.com/articles/system/232669.html //内网Kerberos用户蜜罐。
|
||||
- https://www.cnblogs.com/k8gege/p/12390265.html //看我如何模拟Cobalt Strike上线欺骗入侵者
|
||||
### 主动反制识别
|
||||
|
||||
Loading…
Reference in New Issue
Block a user