抓取当前登录用户登录密码的工具:mimipenguin

Github 项目地址前有 Mimikatz,今有 mimipenguin,近日国外安全研究员 huntergregal 发布了工具 mimipenguin,一款 Linux 下的密码抓取神器,可以说弥补了 Linux 下密码抓取的空缺。编写思路来自流行的 windows 密码抓取神器 mimikatz 详情通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证。通过检查 / etc/shadow 文

推荐一个静态博客兼笔记的工具:WDTP

简介 WDTP(山湖录)不止是一款开源免费的 GUI 桌面单机版静态网站生成器和简单方便的前端开发工具,更是一款跨平台的集笔记、录音、个人知识管理、写作 / 创作、博客 / 网站内容与样式管理等功能于一体的多合一内容处理 / 管理器,同时还是一款高度追求用户体验的 Markdown 文本编辑器和一款方便强大的录音机。本软件研发的核心思想是:简洁高效、轻灵优雅、先进强悍、操作简单。WDTP(山湖录)可运行于 macOS 和 Wi

s2-045 漏洞批量检测工具

今天晚上看老铁们在群里就这个 st2-045 漏洞讨论得火热,个人不太喜欢日站,本来想直接写个批量挂马的东西,但是想想还是算了,如果你有兴趣,改改也很容易,反正不关我的事测试图 2017-3-8 更新增加了对. do 关键词的支持,并且支持任何关键词了,之前我只考虑到了. action 关键词并且写死了规则,py 版本已经更新,win 版的 exe 未更新,需要的自行用 pyinstaller 打包为 exe 之前采用 whoami