使用 Python 编写的程序通常以源码的形式发布，也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢？ 打包 打包与加壳不同，打包 Python 程序的目的是创建一个可...

关于Cervantes Cervantes是一款专为红队研究人员以及渗透测试人员设计的开源协同合作平台，在该平台的帮助下，广大研究人员可以轻松管理自己团队中的项目、客户、漏洞以及安全报告。 工具特性 ...

这个靶场是群友推荐的一个综合靶场，是一个对渗透新手很友好的靶场。而且，该靶场包含了渗透测试的信息收集，漏洞利用和权限提升的全过程，对新手理解渗透测试的流程有很好的帮助。 靶场地址：h...

给大家分享几个在渗透测试中常用的几个数据库综合利用工具，支持多种数据库和各种利用方式，各有利弊。 简单介绍下这几个工具的一些功能，主要以MSSQL为例，文中所用工具已打包，可通过文末方式...

环境搭建 本地搭建 这里就直接使用1.2.4版本的shiro环境 下载连接 选择1.2.4版本的源码就行了(不管用git或者直接下载zip包) 直接打开该maven项目 idea自动会对项目依赖进行加载 我们使用其中官...

本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。 0x00 前言 文章开始前我们先讲述一下metadata service，也就是云服务器的元数据，每个云服务器...

关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具，该工具专为蓝队研究人员和漏洞猎人设计，并且能够在保证运行速度的情况下，提供较高的检测准确率。 该工具每秒大约可以扫描50个子...

国家药品监督管理局医疗器械技术审评中心于2022年3月发布了《医疗器械网络安全注册审查指导原则（2022年修订版）》。美国食品药品监督管理局（FDA）于2022年4月公布了《医疗器械网络：质量体系...

BlackMamba BlackMamba是一款多客户端C2/后渗透框架，并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发，可以在渗透测试任务中为广大研究人员提供帮助。 BlackMamba的功...

python pickle 反序列化总结 pickle 基础 pickle 是一种栈语言，有不同的编写方式，基于一个轻量的 PVM（Pickle Virtual Machine）。 指令处理器从流中读取 opcode 和参数，并对其进行解释处理...