前言在某次实战中使用reGeorg代理工具时，出现了很多问题，带着这些疑问我打算简单分析一下reGeorg。环境搭建我这里先以虚拟机phpstudy环境为靶机，用proxifier设置代理程序，pycharm设置reGeor...

前言最近get到了⼀个爬⾍利器crawlergo，于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统：mac⼯具准备：w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...

0x01前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服...

reGeorg介绍reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。reGeorg是reDuh的继承者，利用了会话层的socks5协议，相比较于reDuh效率更高一些。关于通过reGeorg建...

简介ssh能够提供客户端到服务端的加密传输，当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。转发方式一共有三种，分别是：动...

本文作者：Spark（Ms08067内网安全小组成员）一、概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件，提供tcp和http的应用程序代理，免费、快速且可靠。类似frp，使用一个配置文件+一个s...

本文作者： 掉到鱼缸里的猫（Ms08067内网安全小组成员）文章来源｜MS08067 内网安全知识星球内网纵横四海 认准Ms08067NetCat方法一：靶机：mkfifo /tmp/fifo cat /tmp/fifo| nc 想要转发的目标...

前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，192.168.52.0为模拟内网192.168.119.0为模拟外网接下来进入win7，首先修改已过...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...

1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。