关于FirmWire FirmWire是一款功能强大的全系统基带固件仿真平台，在该工具的帮助下，广大研究人员可以轻松对设备基带固件系统/镜像进行模糊测试、调试或安全分析。 支持的镜像 MediaTek Samsung...

关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器，其中的每一个模块都可以在文件系统中工作并利用系统资源，然后根据YAML规则文件总的自定义规则列表来保护和隐藏各种敏...

前言 由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是--os-shell名列榜首。前面咱们已经分享了SQL注入Getshell...

关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monitor（系统服务）、Time Prov...

0x00 JumpServer与漏洞介绍JumpServer是一个开源的堡垒机，server端使用python编写开发，开源地址在https://github.com/jumpserver/jumpserver。 在上周五被爆出一个远程命令执行漏洞，这个远程...

工具 HACK_Learn  pingcastle简介: PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。Active Directory 正迅...

关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架，该工具基于Golang开发，不仅支持Modsecurity的Seclang语言，而且能够100%兼容OWASP核心规则集。 该工具完全开源，...

前言插件化可以使一个工程的功能扩展更简单；代码的解耦，更易用维护，我们在很多工具中都能看到这个结构。同时插件化，也使得工程可以有更多人一起投入开发，不断去扩展更新工程的功能，也就是...

关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一，而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。 在此之前，社区已经有很多相关...

最初计划写EasyPen这个工具，是因为笔者认为 单机性能已经非常强大，哪怕是在家庭网络下，发包速率也非常可观一般漏洞的应急，在已具备资产发现能力的情况下，写十几行代码扫全网，应该可以非常...