萌新在这个平台上的第一篇文章，本文中可能有大多语言非专业术语或者写错的地方， 大佬们轻喷

Cobalt Strike 4.4 (August 04, 2021)发布，这次是真的！千呼万唤始出来，犹抱琵琶半遮面。经过多天量子计算器告诉运算，终于计算出网传泄露的Cobalt Strike 4.4 (August 04, 2021)的密码。2021...

一般情况下，我们事先不知道该程序会具体调用什么函数来处理字符。在Win32程序使用了很多的API函数，通常使用的函数是GetDlgItemText或者GetWindowText，想要最终确定，只能多试几次找出行相关...

上一篇我们简单介绍了几种工控攻击方法，其中工控SOCKET代理就是通过工控设备作为代理服务器向内网渗透的过程，详见《你对工业设备典型攻击了解多少？》。那么今天我们就来介绍一下，工控渗透框...

最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法：

为了确保对外业务系统安全，我会经常浏览公司对外发布的业务系统、公司官网等，恰巧今天浏览官网发现了一处异常，在打开公司主页后，地址栏右侧提示一个窗口被拦截。当访问该拦截窗口后，弹出如...

1|0一、Fiddler简介 Fiddler是最强大最好用的Web调试工具之一， 它能记录所有客户端和服务器的http和https请求。允许你监视、设置断点、甚至修改输入输出数据。Fiddler包含了一个强大的基于事件...

前言：Goby内置有暴力破解漏洞字典，但是由于内置的字典较为简单，直接使用会导致这些漏洞 几乎发挥不了作用。所以这次在插件里内置了不同等级的漏洞字典，我们可以选择字典保存，批量替换及自...

SQLMAP是一种开源渗透测试工具，可自动执行SQL注入缺陷的检测和开发过程，并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项，实现数据库识别、数据获取...

python_mmdt是一种基于敏感哈希的特征向量生成工具。核心算法使用C实现，提高程序执行效率。同时使用python进行封装，方便研究人员使用。 本篇幅主要介绍涉及的相关基本内容与使用，相关内容的...