最初计划写EasyPen这个工具，是因为笔者认为 单机性能已经非常强大，哪怕是在家庭网络下，发包速率也非常可观 一般漏洞的应急，在已具备资产发现能力的情况下，写十几行代码扫全网，应该可以非...

关于Spring4Shell-POC Spring4Shell-POC是一个Docker容器化的应用程序，这个应用程序中故意设计为包含了Spring4Shell漏洞（CVE-2022-22965）。该项目提供了完整的源代码，并支持广大研究人员进...

关于Ox4Shell Ox4Shell是一款针对Log4Shell Payload代码反混淆工具，自从Log4Shell漏洞（CVE-2021-44228）被发现之后，很多工具都开始尝试对Log4Shell Payload进行混淆处理，以便更好...

关于AzureRT AzureRT是一款能够实现各种Azure红队技战术的PowerShell模块，在AzureRT的帮助下，广大研究人员可以从攻击者的角度来与Azure和Azure AD进行交互，以此来测试目标环境的安全性。 Azu...

信息收集FTP匿名登录暴力破解sqlmap之getshellvi提权 一、端口扫描 使用nmap -A -T3 -v 10.129.171.0命令对靶机ip进行扫描可以发现目标主机开发了ftp、ssh和http三个端口，其中ftp支持匿名模式...

1.概述 自今年4月以来，安天CERT监测到多起针对非同质化代币（Non-Fungible Token，以下简称NFT）[1]艺术家的窃密活动，目前已出现多个受害者。根据攻击手法、C2地址等特征将其关联为同一攻击组...

关于EvilTree EvilTree是一款功能强大的文件内容搜索工具，该工具基于经典的“tree”命令实现其功能，本质上来说它就是“tree”命令的一个独立Python 3重制版。但EvilTree还增加了在文件中...

CRC介绍 在玩某些游戏，例如fps类游戏时，你想要修改某些特定的数值实现一些功能，这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据，从而导致接收方收到”错误的数据“。...

关于Erlik：Vulnerable-Soap-Service Erlik（Vulnerable-Soap-Service）是一个包含了针对SOAP的漏洞学习和研究平台，该项目包含了大量故意留下的SOAP安全漏洞，可以帮助广大研究人员更好地研究...

Selenium&ddddocr识别验证码自动化爆破 Selenium是什么？ Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法，会将数据包中的进行加密，然后与计算出来的值...