**期间，各大厂商的waf不断，在静态查杀、流量通信等方面对webshell进行拦截，众红队急需一款优秀的权限管理工具，冰蝎3.0的发布可能缓解了流量加密的困境，但是冰蝎3.0的bug众多，很多朋友甚至...

什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键...

Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>Example: spray.sh -lync https:...

今年的活动是完全虚拟的，这意味着没有摇滚派对可以参加，但是仍然有很多有趣的研究在列。 其中的一大亮点是，许多研究人员正在带来他们的top工具，以帮助社区解决日益增长的IoT安全可见性问题...

项目地址 https://github.com/Cl0udG0d/HXnineTails 关于该项目 之前看到很多跟xray联动的工具或方法，如fofa2xray或者AWVS2Xray，前者是将fofa搜索到的结果通过api使用xray进行扫描，后者是开...

防守之痛 什么是信息收集咱这里就不做过多介绍了，信息收集是一门大学问，信息收集做得好，你就成功了80% 2020年的护碗行动，作为防守方，一天面对几千个IP 的攻击，在时间有限的大前提下如何快...

0x01 前言 ZoomEye作为一款网络空间搜索引擎，通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好，技术人员期待一款能够便捷有效的查询 ZoomEye的信息、数据以及格式化结果等操...

JC-AntiToken burp插件：python版，token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标： token防重放绕过 界面效果如下： 0x02 适用场景...

0x01 hscan介绍 1 hscan是什么 hscan是一款旨在使用一条命令替代渗透前的多条扫描命令，通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具，并使用-u -f   -d 等参...

在今天，我们的生活由两部分组成，一个是现实中的吃喝工作学习，一个是虚拟现实中的社交工作学习，网络在今天已经成为了我们的一部分，不论你的微信还是线上工作协同等都会在你的电子设备产生大...