Mrxn's Blog

简单的演示下从老外哪里学来的bypass AMSI 的姿势，看下效果图:  阅读全文>>

invoke-mimikatz是什么？invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具，用来抓取windows操作系统中的密码。 但是其内置的mimikatz版本过低，导致在实际使用中会多多少少的有一些问题。通过查看 https://raw.githubusercontent....

先上图： Burp Suite Professional Edition v2020.5 x64 & Burp_Suite_Pro_v2020.5_Loader_Keygen下载,官方更新日志： You can now choose to display non-printing characters as "lozenges" in the HT...

关于AWS（Acunetix Web Vulnerability Scanner）可以查看博客之前的其他相关文章：https://mrxn.net/index.php?keyword=Acunetix 这里不做重复介绍，直接说重点： 原版未破解文件，请自行和官网核对MD5。需要破解的同上的介绍，安装旧的版本破解。 文件包列表如下： acune...

Burp Suite Professional Edition v2020.4.1 x64 & Burp_Suite_Pro_v2020.4.1_Loader_Keygen下载 话不多说，直接上Burp_Suite_Pro_v2020.4.1_Loader_Keygen下载： https://github.com/x-Ai/BurpSuiteLo...

0x01 软件介绍 AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。...

四哥已经不再做这个老中医了，有了新的老中医，公众号姑娘别来无恙提供。再次表示感谢。 burpsuite_pro_v2020.4 需要Java9至Java13之间的版本 我提供的压缩包里面包含了Java11的jdk。快捷方式也写好了，只需要激活就可以直接使用，也不需要单独另外安装配置Java11，当然，你也可以自己安装配置你自己的环境变量，那你同时也需要修...

navicat15.0.13 premium激活的超详细激活教程，因为在工作中与数据库打交道很多，故navicat也是高频率使用，最近更新了15.0.13 ，而大佬DeFconX也早就在上个月就发更新了Navicat Keygen Patch v5.6.0 DFoX.exe ，支持navicat 15.0.13的注册激活，不需要断网操作。 下载安装过程就不...

0x0:前言 有关Nessus的简介不多说，做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获，主要是节省大量时间。 注:本次测试系统为Windows10 X64版本 0x1:安装Nessus 直接到 Nessus 官网：https://www.tenable.com/dow...

0x1:背景 2020年3月11日，海外厂家发布安全规则通告，通告中描述了一处微软SMBv3协议的内存破坏漏洞，编号CVE-2020-0796，并表示该漏洞无需授权验证即可被远程利用，可能形成蠕虫级漏洞。 0x2:受影响版本 Windows 10版本1903（用于32位系统） Windows 10版本1903（用于基于ARM64的系统） Windo...

今天下午一点多四哥(青衣十三)就放出了最新版的burp suite pro v2020.2版本的下载,再次先谢谢四哥造福我们这些买不起正版的同学,鞠躬！burp suite pro v2020.2最新版的汉化和英文原版的截图如下： 以上两张图都是最新版burpsuite的破解版.包括创建桌面快捷方式的批处理都写好了，打包了，下载地址在最后。 汉化，破解都...

昨天发了Linux版的下载： Acunetix Web Vulnerability Scanner v13 Linux破解版下载  今天把Windows版本的也发一下，acunetix_13.0.200205121.exe 文件列表： acunetix_13.0.200205121.exe acuntix13 windows.t...

Acunetix Web Vulnerability Scanner（简称 AWVS ）是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网点安全。它具有漏洞扫描、安全检查、安全评估、报告输出等功能，新版本还有web界面，一般是在https://ip:3443/ 端口. 本次带来的是最新发布的v13版本的Linux破解版，Windows暂时没有破解。 之前...

burpsuite pro v2020.1 破解后的license： burpsuite pro v2020.1 汉化后的license界面: 注：所有的汉化破解教程都需要在你安装好Java环境的前提下， 即你在cmd命令行里面执行java和javac这两个命令会有输出。 推荐使用Java8即可适配burprsuite1.7或2....

burpsuite破解成功后的license界面: 在GitHub上的有关burpsuite项目，https://github.com/Mr-xn/BurpSuite-collections 因为被burpsuite官方向GitHub发了一个DMCA：https://github.com/github/dmca/blob/master/202...

Telegram 是啥不多说：看到了的赶紧更新吧。 详情看GitHub：https://github.com/Metnew/telegram-links-nsworkspace-open 给你发送一个超链接，包含恶意嵌套代码标签，导致命令执行。 POC 如下： <html> </head> <!--<me...

今天在帮朋友迁移部署tomcat应用得时候遇到了这么个问题：原来是在Windows服务器上直接使用tomcat部署到80端口的，新机器是Linux+宝塔面板，要是直接部署到80端口，其他网站或者nginx这类的就只能换端口，很是不方便，我就建议她使用nginx反代tomcat应用，那么问题就来了，我不是第一次使用nginx反代，但是之前都是反代后端的网络应用...

不多说，如果你搞渗透测试或者信安，这些东西不知道Shodan的话，就不用看了。 今天在Shodan 的官方twitter看到，他们的活动通知， 在UTC时间23号一天里只需要1$即可购买成为会员，算成北京时间就是明天早上八点结束。 可以使用PayPal或者是信用卡支付，你也可以找人代付，但是这个只有20次下载，但是你可以不用下载，自己写脚本用API查询...

注：此方法适用于忘记ID密码的设备，支持iphone 5s — iphone x的全版本系统设备。 目前只能在Mac os系统环境下执行 （黑苹果可以而安装虚拟机则无法使用） 适用设备： iphone 5s — iphone x 所需工具：checkra1in（越狱工具）iCloudbypass（绕过iCloud的工具，无信号，可安装APP，当T...

0x1 背景 Solr是apache的顶级开源项目，它是使用java开发 ，基于lucene的全文检索服务器。 Solr仅新版本 8.1.1, 8.2.0受到该漏洞影响，Solr用户不应该把自身的 Solr 集群暴露于公网之中。 在Linux 下的环境下的Apache Solr 8.1.1和8.2.0版本中默认启用不安全配置（ENABLE_REMOTE...

在测试某个项目的时候，发现一段代码，省略不重要的部分如下： // 原内容如下，只知道有个正则 ['mmh']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['mmh'] + [])[     "\x63\x...阅读全文&...