关于Scout Scout是一款功能强大的轻量级URL模糊测试与爬取工具，可以帮助广大研究人员进行URL模糊测试，并爬取目标Web服务器中难以扫描发现的VHSOT、文件和目录等资源。 项目中包含了一个完整的...

引言 俗话说得好，80后用菜刀，90后用蚁剑，95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。 注：本文均以phpshell连接为例进行研究分析...

关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架，该工具基于Golang开发，不仅支持Modsecurity的Seclang语言，而且能够100%兼容OWASP核心规则集。 该工具完全开源，...

1.前言 WebSocket webshell是一种新型的webshell技术，关于websocket webshell的详情可参考 https://github.com/veo/wsMemShell 本文选用 多功能webshell管理工具哥斯拉v4.0.1版 作为研究和实现...

什么是预测分析工具？ 预测分析工具融合了人工智能和业务报告。这些工具包括用于从整个企业收集数据的复杂管道，添加统计分析和机器学习层以对未来进行预测，并将这些见解提炼成有用的摘要，以...

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。同时，网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除...

0x01 前言 BurpSuite是广大安全人员使用率最高的一款工具了，通过对数据包的修改，重放往往能发现很多安全问题，而burp的插件能帮助我们进一步优化使用体验，更好的去发现漏洞。下面是经常用到...

关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一，而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。 在此之前，社区已经有很多相关...

关于LambdaGuard AWS Lambda是由Amazon Web Services提供的事件驱动的无服务器计算平台。它是一种计算服务，支持开发人员运行代码以响应各种事件，并自动管理代码所需的计算资源。 而LambdaGuar...

Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告 项目地址：htt...