在今天，我们的生活由两部分组成，一个是现实中的吃喝工作学习，一个是虚拟现实中的社交工作学习，网络在今天已经成为了我们的一部分，不论你的微信还是线上工作协同等都会在你的电子设备产生大...

之前写了一个burp插件，直接使用目标站点的加密js来解决用intruder模块爆破时的payload加密问题

大家在使用burp的intruder模块时，一定遇到过已有payload processing不能满足需求的情况。

思路来自之前写后门的一点想法，socket通信有端口的连接，所以暴露很容易的事。所以考虑写这种半连接式的后门，将要执行的指令藏在其他数据包中，通过截获数据包中的数据进行两边的交互。确实也...

升级kali后，自带的Recon-ng也升级到了5.1.1版本，变化还是很大的，最大的变化就是自带模块的取消，即第一次启动Recon-ng时是没有任何模块的，都要自己install，5.X模块将原来的模块移到了单独...

“webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell 在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀软中，web...

为了确保对外业务系统安全，我会经常浏览公司对外发布的业务系统、公司官网等，恰巧今天浏览官网发现了一处异常，在打开公司主页后，地址栏右侧提示一个窗口被拦截。当访问该拦截窗口后，弹出如...

萌新在这个平台上的第一篇文章，本文中可能有大多语言非专业术语或者写错的地方， 大佬们轻喷

嘿嘿，各位大佬我又来啦这次带来的是GTL(Get Taget Link)的升级版本IGScan v0.2为什么这次又创建了一个新项目呢，由于代码的重构，模块化开发，功能也在不断的升级，GTL看上去已经完善了就不想...

本文是为了解决Go编译EXE文件后，如何将应用程序”完(wei)善(zhuang)”的更好，也是书接上回的一个完善;