渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

嘿嘿，各位大佬我又来啦 这次带来的是GTL(Get Taget Link)的升级版本IGScan v0.2 为什么这次又创建了一个新项目呢，由于代码的重构，模块化开发，功能也在不断的升级，GTL看上去已经完善了就不...

萌新在这个平台上的第一篇文章，本文中可能有大多语言非专业术语或者写错的地方， 大佬们轻喷 最近灵机乍现，想着写个小工具用于信息收集，于是就有了这篇文章的诞生 目前的话写了一个子域名收...

思路 思路来自之前写后门的一点想法，socket通信有端口的连接，所以暴露很容易的事。所以考虑写这种半连接式的后门，将要执行的指令藏在其他数据包中，通过截获数据包中的数据进行两边的交互。...

0×01 引言 大家在使用burp的intruder模块时，一定遇到过已有payload processing不能满足需求的情况。 例如某些系统使用了复杂的加密算法对参数加密之后传给服务器，当我们要对payload做复杂处...

0x01 前言 之前写了一个burp插件，直接使用目标站点的加密js来解决用intruder模块爆破时的payload加密问题 地址：https://www.freebuf.com/sectool/242363.html 除了上面的情况外，有时还会遇到...

0x01 hscan介绍 1 hscan是什么 hscan是一款旨在使用一条命令替代渗透前的多条扫描命令，通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具，并使用-u -f   -d 等参...

前言： 在一个秋高气爽的上午，佛系的我在做着佛系的事，正喝着猫屎咖啡(wocao)，城里人真会玩，有没有鸡屎coffee。。。突然一个安服的美女给我发来一个微信，我来以为的约我看电影呢，上来一句...

抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...