农历新年初一，我在代码审计知识星球分享了一个红包，但领取红包的条件是破解我出的一道代码审计相关题目，题干如下： 2018.mhz.pw:62231 0x01 拉取源码 题干比较简单，我们用浏览器打开，发...

前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子： # 进入nmap的交互模式 nmap --interactive # 执行sh，提权成功 !sh 但具体实施的时候会遇到很多有趣的问题...

今年的活动是完全虚拟的，这意味着没有摇滚派对可以参加，但是仍然有很多有趣的研究在列。 其中的一大亮点是，许多研究人员正在带来他们的top工具，以帮助社区解决日益增长的IoT安全可见性问题...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

0x01 hscan介绍 1 hscan是什么 hscan是一款旨在使用一条命令替代渗透前的多条扫描命令，通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具，并使用-u -f   -d 等参...

说明 myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。 此项目源自个人开发项目，结合个人对web渗透，常见漏洞原...

防守之痛 什么是信息收集咱这里就不做过多介绍了，信息收集是一门大学问，信息收集做得好，你就成功了80% 2020年的护碗行动，作为防守方，一天面对几千个IP 的攻击，在时间有限的大前提下如何快...

简介 最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法： python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太...

infoscaner说明 本菜鸡在实际运用过程中曾遇到过一个问题，即单一工具很多时候收集到的信息不够全面，本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度infoscan...