了解如何利用XSLT进行高级安全攻击，包括执行C#代码和构建WebShell。本文详细介绍了Casey Smith的POC并提供优化方案。

Social-Engineer Toolkit 是一款开源的 Python 驱动工具，用于社会工程渗透测试。该工具包支持安全社区内的标准操作，并提供多种攻击方式针对个人或组织进行测试。下载地址：https://github.com...

Discover how BeEF (Browser Exploitation Framework) helps in assessing the security of web browsers by exploiting vulnerabilities. This unique tool allows for ta

本文介绍了利用JIRA的CVE-2017-9506漏洞进行SSRF攻击，访问美军非保密因特网协议路由器网（NIPRnet）的过程。

了解一种新颖的利用Microsoft Word文档中的webSettings.xml进行文件注入的方法，以窃取NTLM哈希值。本文提供技术细节和解决方案，适合网络安全专业人士阅读。

CookieScanner is a Python-based tool for checking cookie markers across multiple sites. Utilize it with options like input file or URL to analyze and output dat

Malcom is a Python-based tool that uses graphical representations of network traffic to analyze system communications and cross-reference them with known malici

Learn how to exploit SUID files in Linux systems for privilege escalation. This guide covers various methods such as Nmap, Find, Vim, Bash, and more. Discover t

WebVulScan是一款专业的Web应用程序漏洞扫描工具，能够自动检测并报告常见的安全问题如反射和存储的XSS、SQL注入等。适用于远程或本地网站的安全评估。

本文详细介绍了如何为 Cobalt Strike 3.8 添加中文支持，包括反编译、修改代码和编译替换等步骤。适合网络安全技术人员参考学习。

Discover MISP, an open-source tool for sharing targeted malware and attack indicators (IOC) in a trusted community. Enhance your detection rate and reduce false

了解Oracle WebLogic 1.0版本的CVE-2018-2628反序列化漏洞详情，学习安全处置建议和防护措施。