首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
Web安全
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Goby
安全工具
用 Goby 通过反序列化漏洞一键打入内存马【利用篇】
安全工具
Goby
在上一篇《Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】》中,我从概念上介绍了很多内存马的东西,并给出了我的观点:“大势所趋下,内存马技术将会像 SQL 注入、文件上传一样,是以后每位安全研究员都必须掌握的安全技术”。
Goby
2023-01-17 15:30:43
295116
次阅读
安全
Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】
安全
工具
Goby
无论是个人博客还是社区,已经很久没写技术文章了,原因有很多,时间、精力、心态等等。但在开源社区也算比较活跃,由于工作需要,今年 6 月份我编写并开源了一个项目 ysuserial,在原项目的基础上进行了优化、处理,并增添了很多新功能。
Goby
2023-01-04 12:00:34
210522
次阅读
插件
来检测带外(Out-of-Band)流量的Ceye
插件
Goby
本文介绍的 Ceye Dnslog 日志接收插件是在 Log4j 漏洞爆发的那段时间发现经常会使用到这个平台,每次登陆网页版进行日志查看又太麻烦,于是就开发了这个插件。
Goby
2022-03-23 16:30:47
268383
次阅读
Goby
使用goby检测log4j漏洞
Goby
前段时间的Log4j漏洞影响很广泛,网上已经公开了很多地方的利用方式,而平时用goby较多,就想利用goby的指纹识别对目标定向检测。这篇文章就从Apache Solr Log4j漏洞为例,教大家如何写goby poc,文章中有错误还请及时指正。
雷石安全实验室
2022-02-16 15:30:42
222015
次阅读
安全
上线利器 - ShellHub 插件初体验
安全
工具
Goby
渗透测试过程中发现存在文件上传漏洞时,我们往往会尝试通过上传木马文件获取一个 webshell。
Goby
2021-12-13 17:30:21
233929
次阅读
工具
Vulfocus 快速启动靶场环境一键打靶
工具
Goby
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生。
Goby
2021-12-03 17:30:54
334430
次阅读
安全
还在手动收集资产?你比别人慢了一步
安全
工具
Goby
之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。
Goby
2021-11-24 17:30:34
283074
次阅读
Goby
ShellHub 让 Goby 打通渗透流程
Goby
为了进一步完善了漏洞的利用流程,优化用户体验,现在,ShellHub 插件来了~
Goby
2021-11-08 17:30:02
213136
次阅读
安全
IP库?信息?资产?拿来吧你
安全
工具
Goby
安全人员在渗透测试、攻防演练的第一步就是信息收集,收集目标公司的域名、IP。近期 Goby 新版本添加了一个内测功能,叫 IP 库。
Goby
2021-11-03 17:30:52
235707
次阅读
安全
简单免杀绕过和利用上线的 GoCS
安全
工具
Goby
在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 whoami 上,而是要进入后渗透阶段,那么对于 Windows 机器而言,上线 CS 是必不可少的操作,会让后渗透如鱼得水。
Goby
2021-08-22 10:00:16
249702
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐
雷石安全实验室
2022-02-16 15:30:42
投稿
