关于Smap Smap是一款功能强大的被动式网络扫描工具，该工具类似于Nmap的功能，但Smap由Shodan.io驱动，并且使用了Shodan.io的免费API来实现端口扫描，可以作为Nmap的一款替代产品。该工具能够接...

概述 父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。 该欺骗可通过使用本地API调用来执行，该调用可帮...

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。 基于上述情况，所以抽...

1.前言 oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目。 下载地址自行在github或gitee寻找即可。 部署流程也不做过多讲解，因为是springboot项目，导入数...

前言 前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。 情景再现 大致情况就是现在处于192的网段然后有一个172网段机器的mssql...

关于APTRS APTRS，全称为Automated Penetration Testing Reporting System，即自动化渗透测试报告系统，该工具也是一款针对Python和Django的自动化报告工具。该工具允许广大安全研究人员或渗透...

关于SecretFlow SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架，为了实现框架功能，该工具实现了下列技术方法： 1、抽象设备层由封装了各种密码协议的普通设备和机密设备组成...

关于pamspy pamspy是一款基于eBPF的Linux凭证转储工具，该工具的功能与3snake类似，但pamspy使用了eBPF技术，可以帮助广大研究人员更好地获取和导出Linux系统中的相关凭证信息。 该工具可以跟踪...

关于Scout Scout是一款功能强大的轻量级URL模糊测试与爬取工具，可以帮助广大研究人员进行URL模糊测试，并爬取目标Web服务器中难以扫描发现的VHSOT、文件和目录等资源。 项目中包含了一个完整的...

利用Burp插件挖掘HTTP请求走私 HTTP请求走私通常遗留在漏洞发现赏金项目中。但通过正确的插件，您可以在下一个赏金项目中自动化地完成挖掘HTTP请求走私漏洞的过程。 了解HTTP请求走私 现代网站...