什么是信息收集咱这里就不做过多介绍了，信息收集是一门大学问，信息收集做得好，你就成功了80%

上篇文章python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_hash（mmdt敏感哈希）生成方法，并对其中的概念做了基本介绍。本篇，我们重点谈谈mmdt_hash的分类应用场...

前言：Goby内置有暴力破解漏洞字典，但是由于内置的字典较为简单，直接使用会导致这些漏洞 几乎发挥不了作用。所以这次在插件里内置了不同等级的漏洞字典，我们可以选择字典保存，批量替换及自...

在一次测试中，偶遇了天融信的防火墙，弱口令测试未果，并且天融信的防火墙一般错误五次后会会锁定登录，所以也不能爆破弱口令，那么现实中这种系统还是很多的，我们可以走量，本篇文章介绍一下...

最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花了，绕了弯路，避免后续踩坑记录...

一般情况下，我们事先不知道该程序会具体调用什么函数来处理字符。在Win32程序使用了很多的API函数，通常使用的函数是GetDlgItemText或者GetWindowText，想要最终确定，只能多试几次找出行相关...

最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法：

https://github.com/Cl0udG0d/HXnineTails之前看到很多跟xray联动的工具或方法，如fofa2xray或者AWVS2Xray，前者是将fofa搜索到的结果通过api使用xray进行扫描，后者是开启xray被动代理，使用aw...

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第六章 有线/无线网络利用 第七章 基于应用的漏洞利用 第八章 基于...

Bing-ip2hosts是一款针对Bing.com站点的网络爬虫工具，该工具基于IP地址实现，能够通过目标IP地址来寻找主机名。