作者：sunglin@知道创宇404实验室/0103 sec team 时间：2021年10月9日0x00 RDP协议的应用RDP协议（远程桌面协议）是微软公司创建的专有协议，它允许系统用户通过图形界面连接到远程系...

最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无非就是对安全设备检测到代...

前言：__autoload魔术方法从PHP7.2.0开始被废弃，并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register，但是本文还是研究__autoload。什么是autoload魔术方...

关于QueenSonoQueenSono是一款针对ICMP协议的数据提取工具，该工具基于Golang开发，并且只依赖于ICMP协议不受监控这一事实实现其功能。除此之外，该工具也可以用于基本的ICMP检查...

关于MailRipV2MailRipV2是一款功能强大的SMTP检查工具和SMTP破解工具，该工具基于Python 3.8开发，在“smtplib”的帮助下，该工具将允许我们检测常见的公共邮件传递组合列表中的...

关于EDDEDD是一款功能强大的域数据枚举工具，该工具的功能类似于PowerView，但EDD是基于.NET开发和构建的。众所周知，PowerView本质上是一款域枚举工具，但我们自己基于.NET实现了E...