被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

前言最近参与内网渗透比较多，认知到自己在会话维持上过于依赖web服务，web服务一旦关闭，便失去了唯一的入口点。本次以远程桌面连接来进行说明，介绍几种常用的连接方式。本次目标主机ip为：17...

简介PivotSuite是一个可移植，独立于平台且功能强大的网络pivoting工具包，可帮助红队/渗透测试人员使用受损的系统在网络内部横向移动。它是一个独立的实用程序，因此可以作为服务器或客户端使...

在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款，大家可以根据在实际...

HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。笔者在做 ...

文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言（Structured Query Language，缩写：SQL），是一种特殊的编程语言，用于数据库中的标准数据查询语言。1986年10月，美国国家标准...

一、前言过年在家无聊，原本打算装个抢红包插件发笔小横财，却掉进了很多坑，折腾损失了不少(时间和精力)红包。顺便学习了下猴神MonkeyDev的使用。二、MonkeyDev介绍iOSOpenDev的升级版，非越狱...

——————   昨日回顾  ——————  红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则...

网站配套有APP，因为做了SSLPinning，因此用Burpsuite代理抓包会报错：The client failed to negotiate a TLS connection to xxx.com:443 : Remote host closed connection during handshake既...

本文主要讲述使用ew软件（earthworm）实现socks 5代理功能，用于内网穿透。关于socks的相关概念，可以参考实验室的上一篇文章《内网渗透：使用reGeorg实现socks代理》。earthworm与reGeorg都可...