关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具，该平台基于暴力破解技术来实现对密码安全性的测试，并允许广大研究人员在多台设备上以并行处理的方式遍历字典（基于crunc...

Sniper是一个中等难度的靶机，知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。感兴趣的同学可以在HackTheBox中进行学习。 通关思维导图 0x01 侦查 端口探测 首先...

引言 俗话说得好，80后用菜刀，90后用蚁剑，95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。 注：本文均以phpshell连接为例进行研究分析...

之前分享过应急响应手工排查时的一些技术点，今天分享一批多平台可用的应急响应工具，能够在应急响应时快速发现问题以便于深入分析，同时有些工具也可用于个人电脑，让自己的电脑免受病毒及流氓...

Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本系列文章将从拿到一个Linux shell开始，介绍Linux内网渗透技...

关于SubOver SubOver是一款功能强大的子域名接管测试工具，该工具原先采用Python语言开发，后续使用了Golang进行重写。自该工具重构开始，它一直以速度和运行效率为首要目标。到目前为止，当前...

漏洞分析 自电子邮件发明以来，网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件，比如新冠病毒疫情、娱乐八卦、...

0x01 前言 BurpSuite是广大安全人员使用率最高的一款工具了，通过对数据包的修改，重放往往能发现很多安全问题，而burp的插件能帮助我们进一步优化使用体验，更好的去发现漏洞。下面是经常用到...

关于53R3N17Y 53R3N17Y是一款功能强大的信息收集工具，该工具基于Python开发，可以帮助广大研究人员快速收集与目标主机、IP地址或域名的相关信息。 该工具基于hackertarget.com来收集与目标相关...

前言 Django 这个漏洞 p 牛在小密圈里发过一些分析，有谈到过不同数据库的情况下，漏洞存在情况有异，其他复现的文章我也多少阅读过，大多是 PostgreSQL 和 MYSQL 的，并且有些仅谈到了其中一个...