Fly_鹏程万里

专注于网络安全攻防技术研究，包括渗透测试、移动安全、代码审计、内网渗透、云上攻防等领域，欢迎各位读者一起加入研讨~

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 01月

原创七芒星实验室

Heptagram简介七芒星(Heptagram)实验室成立于2019年10月15日，团队的初衷是组建一个安全技术研究团队，实时跟踪国内外安全动态并进行安全技术的分享和研究，共同促进安全技术的发展和提高，目前Heptagram主要涉及以下几个安全方向：Web安全移动安全代码审计漏洞挖掘安全研发内网渗透逆向分析 APT攻防应急响应区块链安全Heptagram资讯截止目前为止，七芒星实验室已完成基本的知识文库整理，同时也会继续向前迈进，在web安全、移动安全、代码

2021-03-08 09:28:11 1765 5

原创 CVE-2021-22986:F5 BIG-IP iControl REST RCE

文章目录原文链接https://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247484319&idx=1&sn=7dc9d5ec4f302f2377192354d00cbb3f&chksm=cf62f897f8157181c1569d9d3da78dda4997885f7f087dc26e3c9a84a1c042d2f4751bc56e78&token=1093463501&lang=zh_CN#

2021-03-28 19:20:58 504 2

原创 Beyond Compare实现Class文件对比

问题描述在对安全漏洞进行分析时，有时候会碰到JAVA的jar包，那么此时如何进行反编译进行分析呢？一种是使用JD-GUI来进行反编译，那么如果我们再提高我们的需求呢——需要进行差异对比，此时JG-GUI就没有那么适用了，所以此时我们需要用到Beyond Compare，但是Beyond Compare默认情况下是无法进行反编译一个Class文件的，一般会出现乱码，这是因为需要加载相关插件所导致的！问题解决首先下载class文件插件(根据当前自己的版本来选择即可)：https://www.sc

2021-03-23 15:02:33 5365 2

原创内网信息收集

文章前言在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量，本篇文章主要对内网中信息收集做一个简单的归纳以及介绍文章正文由于文章篇幅过长，这里不再赘述，如有兴趣可以访问一下文章链接查看更多细节：https://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247484045&idx=1&sn=225a90259837ab983f9a1cdd51e9e160&ch

2021-03-19 17:49:13 418 1

原创 CVE-2021-1732:Windows Win32k提权

影响范围Windows Server, version 20H2 (Server Core Installation)Windows 10 Version 20H2 for ARM64-based SystemsWindows 10 Version 20H2 for 32-bit SystemsWindows 10 Version 20H2 for x64-based SystemsWindows Server, version 2004 (Server Core install...

2021-03-16 21:36:24 508

Pycharm2018破解工具

2019-03-15

Jadx 0.9.0系列功能大幅度提升

2019-03-14

Invoke-Mimikatz.txt

Invoke-Mimikatz

2019-03-01

windows应急响应

windows应急响应、

2019-02-24

linux入侵取证

2019-02-22

ThinkPHP 5.0 远程代码执行漏洞分析

2019-02-21

那些年我们一起学XSS

XSS完美学习教程、

2019-02-21

存储型Xss成因及挖掘方法

2019-02-21

漫游插件一款

一款插件

2019-02-20

MobaXterm终端工具

强大的终端连接工具（文件上传、下载、修改等操作图形化处理，轻松搞定，在IOS安全性测试以及普通的渗透测试当中起到了非常非常重要的作用），支持SSH\Telnet\Rsh\Xdmcp\RDP\VNC\FTP等等多种

2019-02-15

edjpgcom图片插入一句话工具

2019-02-12

一键测试脚本

让我们一起一键测试

2019-02-12

wafbypass_sql

2019-01-28

wafbypass_misc

我的WafBypass之道（Misc篇）

2019-01-26

wafbypass_upload

我的WafBypass之道（upload篇） pdf

2019-01-26

Drozer使用指南

2019-01-25

Android屏锁图案破解

Android屏锁图案破解脚本

2019-01-10

手机支付宝密码存储机制分析

2019-01-10

charles-proxy

抓包获取网络连接信息

2019-01-09

Mobile-Security-Checklist

Mobile-Security-Checklist-master

2019-01-09

Fast Email Verifier.rar

当我们从互联网上搜集到大量邮箱地址，但是不知道它们是否真实存在、正确与否，这时候我们就需要一个邮箱验证工具给以测试，Fast Email Verifier由此孕育而生

2021-09-01

EW和SocksCap64.rar

EarthWorm(EW)是一套便携式的网络工具，具有SOCKS5服务架设和端口转发两大核心功能，可以在复杂的网络环境中实现网络穿透。 EW能够以正向、反向、多级级联等方式建立网络隧道，EW工具包提供了多个可执行文件，以适用于不同的操作系统(Windows、Linux、Mac OS、ARM-Linux等)

2020-09-08

Foritify 19.txt

Fortify SCA是一款非常出名的商业静态源代码审核测试工具，由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成，五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞，一旦检测出安全问题，安全编码规则包会提供有关问题的信息，让开发人员能够立马实施修复工作，这样比研究问题的安全细节更为有效。该软件可以全方面的解决你的源码问题，通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见。此外，它还提供特有的X-Tier跟踪器，通过跨跃项目的上下层次，贯穿程序来综合分析问题。

2020-05-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

原创 七芒星实验室

原创 CVE-2021-22986:F5 BIG-IP iControl REST RCE

原创 Beyond Compare实现Class文件对比

原创 内网信息收集

原创 CVE-2021-1732:Windows Win32k提权

Pycharm2018破解工具

Jadx 0.9.0系列功能大幅度提升

Invoke-Mimikatz.txt

windows应急响应

linux入侵取证

ThinkPHP 5.0 远程代码执行漏洞分析

那些年我们一起学XSS

存储型Xss成因及挖掘方法

漫游插件一款

MobaXterm终端工具

edjpgcom图片插入一句话工具

一键测试脚本

wafbypass_sql

wafbypass_misc

wafbypass_upload

Drozer使用指南

Android屏锁图案破解

手机支付宝密码存储机制分析

charles-proxy

Mobile-Security-Checklist

Fast Email Verifier.rar

EW和SocksCap64.rar

Foritify 19.txt

LDAPBrowser_282.zip

marshalsec.zip

AWVS12 .txt

30种java技术框架-方案架构图汇总.zip

CiscoPacketTracer.zip

geth&tools;.zip

IOS安全测试工具

CTF中那些脑洞大开的编码和加密

Docker开发指南+Docker技术与实践+Docker基础与实战

Fority安装包

RubyMine破解补丁

Windows主机操作系统安全加固规范

终端安全（中文版）

影像情报分析之数码照片溯源方法

Cisco Packet

burp的Cert证书

Pycharm2018破解

空空如也

原创七芒星实验室

原创内网信息收集