基于实战的Burp Suite插件使用技巧

##0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将...

Brupsuite被动扫描Log4j2插件临时修改

Brupsuite被动扫描Log4j2插件临时修改,记录一次将想法化为行动的经历

  • 2
  • 2
  • K0u_az
  • 发布于 2021-12-14 11:37:06
  • 阅读 ( 3153 )

如何利用文本向量化与集成学习实现相似网页分类

“网络空间测绘”是近几年出现的概念,被大家炒得非常热门。从狭义上来看,网络空间测绘主要指利用网络探测、端口探活、协议识别等技术,获取全球网络实体设备的信息,以及开放服务等虚拟资源的信息。通过设计有效的关联分析规则,将各类资源分别映射至地理、社会、网络三大空间,并将探测结果和映射结果绘制成一张动态实时的网络空间地图。

CS 免杀学习

主要使用Golang实现了库函数反射加载以及shellcode分离和语言混淆等操作已达到免杀目的

  • 1
  • 4
  • Crispr
  • 发布于 2021-10-12 11:52:48
  • 阅读 ( 1744 )

打造一款适合自己的扫描工具

手把手带你打造一款适合自己的扫描工具

  • 8
  • 4
  • 阿蓝
  • 发布于 2022-07-18 09:41:22
  • 阅读 ( 1697 )

个人总结:使用测绘平台搜索目标资产的万能招式

周末试了试最近新出的一款测绘产品——全球鹰网络空间测绘搜索平台,个人对如何使用测绘平台搜索资产做了一些通用总结,不喜勿喷

0成本快速创建高匿HTTP/DNS LOG

0成本保姆级手把手教你搭建自己专属的高匿HTTP/DNS LOG,从此挖洞无忧!

  • 4
  • 2
  • xq17
  • 发布于 2021-12-31 09:43:44
  • 阅读 ( 1663 )

Cobalt Strike使用详解

# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器,Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,主要是...

  • 1
  • 0
  • Honeypot
  • 发布于 2021-08-30 16:20:07
  • 阅读 ( 1521 )

记一次IDA分析恶意DLL文件

第一次使用IDA静态分析文件,目的旨在熟悉IDA这款工具,文章很多不足,请大佬斧正。

  • 3
  • 5
  • 0r@nge
  • 发布于 2021-10-29 17:01:28
  • 阅读 ( 1338 )

奇安信攻防社区文章转换工具

社区提供的md在线写作编辑框对我来说实在是太小了,并且将本地图片文件上传到编辑框的过程实在是体验不佳,所以写了一个文章转换脚本,脚本编写的过程也是提供给各位师傅开发工具的一点点思路。

  • 4
  • 2
  • dota_st
  • 发布于 2022-02-07 14:05:56
  • 阅读 ( 1215 )

某查企业信息快速收集工具开发

本文在于分享爬虫思路与技巧,该处只收集三个信息,想要收集其他的可自己更改代码,代码请自行替换***域名为某查域名。

  • 1
  • 2
  • soufaker
  • 发布于 2021-12-30 16:03:01
  • 阅读 ( 1159 )

打造一款适合自己的扫描工具(二)

基于mitmproxy结合python实现被动扫描脚本工具

  • 4
  • 3
  • 阿蓝
  • 发布于 2022-08-05 09:54:50
  • 阅读 ( 1155 )

对信息收集神器"坤舆"的分析

坤?鲲之大,何之其里也?坤舆集成了Seebug漏洞库和ZoomEye的搜索功能,是一款我认为非常强悍的信息收集工具。

  • 0
  • 0
  • Zhbk
  • 发布于 2021-08-31 11:34:53
  • 阅读 ( 1107 )

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ,来介绍一些常见的源码免杀技巧及知识。

  • 1
  • 2
  • Edwater
  • 发布于 2021-09-10 10:01:16
  • 阅读 ( 1044 )

CS免杀-剪切板加载器

剪切板加载器

  • 1
  • 2
  • XG小刚
  • 发布于 2021-09-24 14:51:26
  • 阅读 ( 933 )

CobaltStrike Shellcode分析

这次使用的reverse_http的shellcode ## 0x01 生成木马 首先生成一个C语言版的payload,用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...

  • 1
  • 0
  • Macchiato
  • 发布于 2021-12-22 09:31:41
  • 阅读 ( 890 )

firefox批量get password

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

  • 0
  • 0
  • cca
  • 发布于 2022-08-09 09:35:16
  • 阅读 ( 868 )

memShell——jvm注入工具分析

这块领域大佬太多,大佬勿喷~ 本文将从工具视角下对实现jvm注入的过程做分析,看一下冰蝎作者键盘下的demo工具都经历了些什么

  • 0
  • 0
  • w1nk1
  • 发布于 2021-10-13 14:03:56
  • 阅读 ( 795 )

WatchAD攻防实战

## WatchAD攻防实战 WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等...

  • 0
  • 1
  • tinyfisher
  • 发布于 2021-10-15 14:10:31
  • 阅读 ( 786 )

目录枚举能给我们带来什么收益

在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。