httpx is a fast and multi-purpose HTTP toolkit allows to run multiple probers using retryablehttp library, it is designed to maintain the result reliability with increased threads....

关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具，在该工具的帮助下，广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中，不会在系统日志或文件系统时间戳中留下任何...

OpenRASP介绍 OpenRASP即应用运行时自我保护，“可直接注入到被保护应用的服务中提供函数级别的实时防护，可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞”——https://ra...

关于DroidDetective DroidDetective是一款功能强大的Python工具，该工具可以帮助广大研究人员分析Android应用程序（APK）中潜在的与恶意软件相关的行为或配置。我们只需要给DroidDetective提供...

关于linWinPwn linWinPwn是一个功能强大的Bash脚本，能够帮助广大研究人员以自动化的方式实现活动目录枚举以及安全漏洞扫描。该脚本基于很多现有工具实现其功能，其中包括：impacket、bloodhoun...

如果已经了解CodeQL基础知识相信如下内容对各位有一定的帮助 功能 编译 闭源项目创建数据库，可以使用该工具：https://github.com/ice-doom/codeql_compile 历史查询 在VSCode左侧可以的QUERY H...

关于FISSURE FISSURE是一款功能强大的RF和逆向工程框架，该工具适用于不同技能水平的安全研究人员，并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等...

关于PowerProxy PowerProxy是一款功能强大的PowerShell Socks代理工具，该工具带有反向代理功能，可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。 PowerProxy专为...

零、漏洞回顾 Active Directory 域权限提升漏洞(CVE-2022-26923 )，允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员...

关于AzureRT AzureRT是一款能够实现各种Azure红队技战术的PowerShell模块，在AzureRT的帮助下，广大研究人员可以从攻击者的角度来与Azure和Azure AD进行交互，以此来测试目标环境的安全性。 Azu...