抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...

CS服务器：公网服务器 靶机：192.168.75.150 攻击机器：192.168.75.1 通过分析没有发现cs服务器真实通信ip地址，在捕获的数据包里面发现靶机只会发送DNS请求。

myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。 此项目源自个人开发项目，结合个人对web渗透，常见漏洞原理和检...

 Edit -> Plugins -> PE Tree这里笔者在Windows10下任意找了一个x64可执行文件做测试

什么是信息收集咱这里就不做过多介绍了，信息收集是一门大学问，信息收集做得好，你就成功了80%

“Everything”是一个运行于Windows系统，基于文件、文件夹名称的快速搜索引擎。

检测扫描出的ip是否是用了Cloudflare的CDN,如果是的话那就剔除该ip,该工具的目的就是筛选出真实ip,而不是拿着一个非目标当作目标浪费时间.

ZoomEye 作为一款网络空间搜索引擎，通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好，技术人员期待一款能够便捷有效的查询 ZoomEye 的信息、数据以及格式化结果等操作并且还...

发布日期:   2021-04-25 更新日期:   2021-04-25 文章字数:   116 阅读次数:   575 hash计算是我们经常需要用到的命令，这里每个系统做个...

burp插件：python版，token防重放绕过token防重放绕过界面效果如下：请求包带有防重放的token