关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具，该平台基于暴力破解技术来实现对密码安全性的测试，并允许广大研究人员在多台设备上以并行处理的方式遍历字典（基于crunc...

Sniper是一个中等难度的靶机，知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。感兴趣的同学可以在HackTheBox中进行学习。 通关思维导图 0x01 侦查 端口探测 首先...

关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具，该工具可以帮助广大研究人员扫描和检测可执行文件（exe、dll、sys）是否使用了不受信任的证书进行签名，或者存在代码签名...

关于SubOver SubOver是一款功能强大的子域名接管测试工具，该工具原先采用Python语言开发，后续使用了Golang进行重写。自该工具重构开始，它一直以速度和运行效率为首要目标。到目前为止，当前...

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行梳理和检测。 01...

关于SecretFlow SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架，为了实现框架功能，该工具实现了下列技术方法： 1、抽象设备层由封装了各种密码协议的普通设备和机密设备组成...

关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一，而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。 在此之前，社区已经有很多相关...

关于LambdaGuard AWS Lambda是由Amazon Web Services提供的事件驱动的无服务器计算平台。它是一种计算服务，支持开发人员运行代码以响应各种事件，并自动管理代码所需的计算资源。 而LambdaGuar...

Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告 项目地址：htt...

0x01 前言 反序列化的漏洞，find usages 的部分，都建议大家手动去找一找。 0x02 环境搭建 JDK8u65openJDK 8u65Maven 3.6.3(其余版本可以先试试，不行再降版本) 当时环境搭建踩了好多坑， 多亏...