思路来自之前写后门的一点想法，socket通信有端口的连接，所以暴露很容易的事。所以考虑写这种半连接式的后门，将要执行的指令藏在其他数据包中，通过截获数据包中的数据进行两边的交互。确实也...

Ⅰ 本文连同所有标题和标签均为AppNee原创内容。版权所有。要重新发布或复制，您必须添加明确的脚注以及本文的 URL！ Ⅱ 严禁任何手动或自动的全站收集/抓取行为。 三 AppNee上共享的任何资...

在一次测试中，偶遇了天融信的防火墙，弱口令测试未果，并且天融信的防火墙一般错误五次后会会锁定登录，所以也不能爆破弱口令，那么现实中这种系统还是很多的，我们可以走量，本篇文章介绍一下...

 Edit -> Plugins -> PE Tree这里笔者在Windows10下任意找了一个x64可执行文件做测试

https://github.com/Cl0udG0d/HXnineTails之前看到很多跟xray联动的工具或方法，如fofa2xray或者AWVS2Xray，前者是将fofa搜索到的结果通过api使用xray进行扫描，后者是开启xray被动代理，使用aw...

大家在使用burp的intruder模块时，一定遇到过已有payload processing不能满足需求的情况。

http://www.linuxidc.com/Linux/2016-03/129164.htm InfoWorld 在部署、运营和保障网络安全领域精选出了年度开源工具获奖者。 最佳开源网络和安全软件 BIND, Sendmail, OpenSSH,&nb...

小白我看到一个脚本不错，可以使得原本没有批量扫描功能的X-Ray实现此功能，特别改了一些，使体验更好

IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键控模块用于zhi Inte...

CS服务器：公网服务器 靶机：192.168.75.150 攻击机器：192.168.75.1 通过分析没有发现cs服务器真实通信ip地址，在捕获的数据包里面发现靶机只会发送DNS请求。