在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在/wp-content/plugins/shell/shell.php安装要安装 shell，我们假设您拥有 Wordpress 的管理权限并且可以安...

关于CheeseToolsCheeseTools这个项目基于MiscTool项目（https://github.com/rasta-mouse/MiscTools）创建，可以帮助广大研究人员实现横向渗透和代码执行。CheeseExec该工具基于类...

推荐一款自动向hackerone发送漏洞报告的扫描器 各位还在用吗，今天发现更新了更新了全新的UI全新的运行界面，可以根据目标运行子扫描已经whois查询已经我看起来最好的自定义其...

CobaltStrike Charset ImprovementPosted on March 16, 2022 by AgeloVito@深蓝攻防实验室0x01 场景概述 在使用CobaltStrike的过程中，经常会配合一些第三方工具，比如一些...

原理发送正常的 HTTP 请求并分析响应；这确定了许多 WAF 解决方案。如果不成功，则发送多个（可能是恶意的）HTTP 请求，并使用简单的逻辑来示例就是WAF。，则分析先前回复的响应，并采用...

开源工具是网络安全团队武器库中必不可少的利器，在云计算普及的今天，虽然云安全厂商们大多提供了本机安全工具套件，但是随着云应用和云负载的不断增加，IT团队经常会发现云计算平...

  前言： Goby 可以快速准确的扫描资产，并直观呈现出来。同时经过上次 EXP 计划过后，PoC&EXP 也增加了许多。在实战化漏洞扫描后，对于高危漏洞的利用，不仅仅只在 whoami 上，而是...

近日，Data Theorem发布了免费的API攻击面评估工具，可帮助安全团队了解潜在的API风险暴露。此次Data Theorem发布的API攻击面评估工具对API发现没有帮助，但它为安全团队提供了一...

关于Qu1cksc0peQu1cksc0pe是一款功能强大的多合一恶意软件分析工具，该工具可以帮助广大研究人员分析Windows、Linux和macOS平台下的可执行文件以及APK文件等。Qu1cksc0pe可以...

关于TerraTerra是一款功能强大的公开资源情报工具（OSINT），该工具主要针对的是Twitter和Instagram数据，广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数据获取...

关于PortBenderPortBender是一款功能强大的TCP端口重定向工具，该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP...

关于MailRipV2MailRipV2是一款功能强大的SMTP检查工具和SMTP破解工具，该工具基于Python 3.8开发，在“smtplib”的帮助下，该工具将允许我们检测常见的公共邮件传递组合列表中的...

关于PenelopePenelope是一款功能强大的Shell处理工具，该工具的主要功能是在利用RCE漏洞的过程中，替代netcat并作为Shell捕捉器来使用。该工具可以在Linux和macOS上工作，只需要...

关于sigurlfind3rsigurlfind3r是一款功能强大的被动网络侦察工具，该工具主要针对的是已知的URL搜索，并且可以使用各种在线源并以被动方式收集URL列表。功能介绍收集已知URL：可...

关于OrbitalDumpOrbitalDump是一款功能强大的多线程分布式SSH爆破工具，该工具基于纯Python开发，可以帮助广大研究人员分析SSH相关的安全问题。工作机制当该脚本在没有使用“--...

数据库承载着海量个人信息，甚至包含一些敏感信息。如何管理这些数据，对于不少企业来说，是一件棘手的事情。现在，数据库开发人员可以使用成熟的工具和技术保护数据信息。如何保护...

近日，360手机先赔接到用户反馈，兼职网赚被骗上万元。通过对诈骗过程的分析挖掘，尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。案例经过用户在朋友圈看到“短视频点赞...

简介对，你没有看错，本期我们要研究的目标是哥斯拉。不过，此哥斯拉非彼哥斯拉，他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具，由java语言开发，如名称一样，他的“凶猛”...

近期在对赌BO平台分析时发现，与之前发现的第三方在线客服系统不同的是，其使用的平台源码是免费并且开源的。由此看来，诈骗产业使用的沟通工具又进行了升级！黑灰产如何解决获客和...

一句话说明：复杂内网下，数据转发，转出转入工具；常用于socks5代理，深度扫描内网；官方：EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用...

BugKu CTF(杂项篇MISC)—善用工具描　　述: webp。下载压缩包。解压得到以后3个文件。一、工具十六进制编辑工具 010 editorFree_File_Camouflage图片隐写工具二、解题思路1...

前言经过一番调研，本文筛选了近三年来一直在持续更新的 13 款针对 PHP 的白盒审计工具进行分析。本文主要介绍这些白盒审计框架的原理并简单分析下它们的规则列表，未对具体的...

作者：Anciety前言二进制分析很难，我从一开始就这样觉得，因为好多二进制分析的基础问题现在也还处于正在研究的阶段。 但是它又是这么有吸引力，可能每一个曾拆过闹钟、手表、电视...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~关于InveighZeroInveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于...

1 场景介绍一个网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~关于ChiselChisel是一个快速稳定的TCP/UDP隧道工具，该工具基于HTTP实现其功能，并通过S...

在上一期《带你认识CALDERA红队工具（上）》的文章中，我们对该红队工具进行了初步的认识，以及学习了工具所需的环境配置和安装，并以Windows10作为靶机成功进行了远程代理，本章我们将...

「中睿大学」是中睿天下建设的网络攻防学习、交流与分享平台。聚焦「实战对抗」，基于中睿天下多年一线攻防实战经验，分享行业知识及优秀实践，帮助合作伙伴及用户等提升网络安全...

0x00 CALDERA是什么?CALDERA中文名被译为火山口，是一个由python语言编写的红蓝对抗工具（攻击模拟工具）。是MITRE公司的一个研究项目，该工具的攻击流程是建立在ATT&CK攻击行为模...

BateaBatea是一款基于机器学习算法异常检测分支的上下文驱动的网络设备排序框架，而Batea的主要目标是允许并帮助安全团队使用nmap扫描报告自动过滤大型网络中感兴趣的网络资...