本文转载自：https://github.com/r0eXpeR/redteam_vul以下时间为更新时间，不代表漏洞发现时间.带 ⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳：https://g...

The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in different fields through ope...

Spectra介绍探测访问10.10.10.229:80端口找到spectra.htb and www.spectra.htb反向代理http://spectra.htb/main/http://www.spectra.htb/testing/index.php在/etc/hosts中添加spectra.htb再用目...

一、简介1、什么是NginxNingx(engine x)是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置...

这是一个webshell收集项目注意：所有shell 本人不保证是否有后门，本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。https://tennc.github.io/webshell/h...

kali Linux工具帮你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。注意：这里不是所提及的所有工具都是开源的。1. NmapNmap（网络映射器）是一款用于网络发现和安全审计的网络安全工具....

关于AutoPentest-DRLAutoPentest-DRL是一个基于深度强化学习（DRL）技术的自动化渗透测试框架。该框架可以针对给定的网络确定最合适的攻击路径，并可以通过渗透测试工具（如Metasploit）对该网...

1. 概念1.1. 钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录...

6月12-13日，第五届“强网杯”全国网络安全挑战赛线上赛结果出炉，由长亭科技组建的0x300R战队从线上3156支战队中脱颖而出，夺得冠军宝座。本着分享的极客精神，现将解题WriteUp公开与大家分享...

0x01 前言之前看到一篇文章 <横向-从 xp_dirtree 到域内>，其内容是通过 xp_dirtree 的方式，带出 Net-NTLM hash，再用 hashcat 本地爆破明文密码拿到权限，这里来跟大家分享一...