根据 EventID 4624 获取用户配置文件上次登录时间。Win32_UserProfile 提供 LastUseTime 属性，如果系统需要访问该属性，系统会更改该属性。 源代码：

经常在做项目的过程中，目标机存在Navicat 勾选了“保存密码”，“确定”按钮后，Navicat 将加密密码，然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图： Database TypePa...

Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中，Autorize 还...

xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类...

xia SQL (瞎注)插件仅只插入单引号，没有其他盲注啥的，且返回的结果需要人工介入去判断是否存在注入，如果需要所有注入都测试，请把burp的流量转发到xray。 该扩展具有以下功能 返回 ✔️ 代...

Web3 解码器是一个 BurpSuite 扩展，它允许解码与 EVM 区块链中的智能合约交互的“web3”JSON-RPC 调用。 下面两张截图显示了一个 Raw JSON-RPC 调用，以及它的解码函数调用： burp 扩展在检测...

Text4Shell – Burp Suite 扩展可以实现探测CVE-2022-42889漏洞 该扩展温馨提示 如果使用作为结果创建的扫描配置，扫描仪将仅对所有插入点执行 Text4Shell 检查。 创建新扫描时，单击Select fro...

如何提取非明文凭据以便对数据库和服务器进行身份验证。 我们将介绍以下工具： WinSCP RoboMongo MobaXterm WinSCP WinSCP。它提供了保存用于通过 SSH 连接到远程计算机的凭据详细信息的选项。W...

BurpSuitePro是一种功能强大的新版本渗透测试工具，主要用于网络安全测试，包括Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，满足用户的不同需求，用...

VMware Workstation 连接到 ESXi 或 Vsphere 服务器时，您可以选择在计算机上保存连接详细信息，包括密码。下次连接到服务器时，您无需再次输入凭据。 “记住我”功能 解密流程 我们通过假设凭...