关于Monomorph  Monomorph是一款功能强大的MD5单态Shellcode封装工具，在该工具的帮助下，广大研究人员可…

1、什么是社会工程学 它用于推广用户广泛的恶意活动。使用心理学来来破坏安全或诱骗社会工程诱骗信息。 肇事者首先调查社会目标的信息，以薄薄的背景背景进行攻…

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ…

一、工具介绍一款java图形化漏洞利用工具集 二、安装与使用1、showdoc任意文件上传利用工具 2、Atlassian Confluence远程代码…

一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月起入坑至今，依靠 BBScan 扫描出的信息和漏洞…

使用Windows-Exploit-Suggester解析systeminfo https://github.com/AonCyberLabs/Wind…

场景 在金融银行类安全测试中，经常见到数据包加密、签名保护，这种业务不能直接进行有效的安全测试，修改数据包参数会重放失败，爬虫见到密文也是懵逼 测试套路…

0x01 工具介绍 基于ysoserial扩展命令执行结果回显，生成冰蝎内存马。 0x02 安装与使用 1、CommonBeanutils1Echo, …

0x01 DarkScrape 此工具为情报采集，用于在Tor站点(暗网)搜索媒体链接。 0x02 工具测试过的系统 Kali Linux 2019.2…

0x00  前言 承接上一篇APP业务挖洞的碎碎念，此篇文章主要是针对小微信程序的漏洞挖掘，微信小程序默认是直接使用自己微信登陆的，我们对小程…

01 MSF简介 Metasploit（MSF）是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已…