自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

hj06112的博客

  • 博客(100)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 社会工程学详解

社会工程学--以人为核心的网络攻击

2025-11-26 23:34:01 925

原创 无线网络攻击

主要介绍无线攻击和蓝牙攻击

2025-11-25 19:53:41 957

原创 安全工程师常见的基础面试题

主要总结安全工程师常见的基础面试题

2025-11-20 22:10:18 262

原创 内网基础知识

主要介绍一些在内网渗透中重要的,基础的知识

2025-11-19 20:38:02 1056

原创 域控制器漏洞复现--CVE-2014-6324、PotitPetam、NoPAC

主要介绍域控制器漏洞复现

2025-11-18 11:36:59 593

原创 域控制器漏洞复现--Zerologon、Kerberoasting、AS-REP Roasting

主要复现域控制漏洞

2025-11-17 15:27:12 895

原创 域控制器漏洞

主要介绍关于域控制器方面的漏洞

2025-11-16 11:41:57 527

原创 内网穿透技术

主要介绍通过一些工具来实现内网穿透

2025-11-13 22:07:02 856

原创 云安全基础知识

主要介绍云安全的所需要的基础知识以及如何结合web渗透知识以及内网渗透知识体系复用到云安全上

2025-11-11 20:13:04 788

原创 Python 实战:Web 漏洞 Python POC 代码及原理详解(3)

主要介绍通过python构造逻辑漏洞,反序列化漏洞的poc

2025-10-30 23:00:11 904

原创 Python 实战:Web 漏洞 Python POC 代码及原理详解(2)

主要介绍ssrf\csrf\xee漏洞的python poc构造

2025-10-29 22:48:59 486

原创 Python 实战:Web 漏洞 Python POC 代码及原理详解(1)

主要使用python来介绍web漏洞的原理

2025-10-28 22:47:59 1107

原创 渗透测试中常见的网络端口

主要介绍在渗透测试中常用的端口以及对应的服务

2025-10-27 22:26:29 489

原创 浏览器安全机制

主要介绍一些常见的浏览器的安全机制

2025-10-26 17:15:03 185

原创 系统内核提权漏洞

主要介绍一些常见的系统内核提权漏洞

2025-10-24 10:10:26 499

原创 windows后渗透中常用的信息收集命令

主要介绍windows中内网信息收集的常见命令

2025-10-21 23:55:04 1062

原创 第一届贵州理工校赛--ez-upload&&ez-upload-plus

主要介绍CTF一些题目的解题思路

2025-10-19 21:09:26 1003

原创 uploads-labs靶场通关(2)

主要介绍文件上传漏洞靶场通关思路

2025-10-19 15:14:14 682

原创 uploads-labs靶场通关(1)

主要介绍文件上传漏洞通关思路

2025-10-18 22:38:18 1671

原创 xxe靶场通关

主要介绍xee靶场

2025-10-17 23:43:13 829

原创 ssrf-labs通关(2)

主要介绍剩下的ssrf靶场通关

2025-10-17 01:14:50 1060

原创 ssrf-labs靶场安装+通关(1)

主要介绍ssrf靶场通关思路

2025-10-15 21:17:32 775

原创 xss-labs通关(2)

xss-labs靶场通关

2025-10-14 22:04:31 937

原创 xss-labs靶场安装+通关(1)

主要介绍XSS通关技巧

2025-10-13 23:35:01 679

原创 DVWA通关全解

主要介绍DVWA的详解

2025-10-12 22:28:28 686

原创 Linux Rootkit 详解

Linux Rootkit 详细解析

2025-10-11 23:35:40 969

原创 网络、主机安全扫描工具

主要介绍一些开源和商业性的主机,网络安全扫描工具

2025-10-10 23:38:31 687

原创 网络流量分析工具

主要介绍一些流量抓取工具

2025-10-09 23:35:01 1127

原创 虚拟专用网络

主要介绍虚拟专用网络的技术类别以及构建

2025-10-08 21:53:41 1097

原创 入侵检测系统(IDS)和入侵防御系统(IPS)

主要介绍入侵检测系统和入侵防御系统

2025-09-29 23:53:43 1277

原创 Linux安全机制--应用层安全机制

主要介绍linux安全机制,应用层安全机制

2025-09-27 23:36:45 1027

原创 我的创作纪念日

128天纪念日感想

2025-09-26 17:28:27 382

原创 Linux安全机制--系统层安全机制

主要介绍Linux安全机制--系统层安全机制的基础模块安全配置

2025-09-25 23:58:49 1133

原创 Linux安全机制--网络层安全机制

主要介绍Linux安全机制--网络层安全机制

2025-09-24 23:56:33 1125

原创 Windows安全机制--脚本执行防御

主要介绍windows安全机制--脚本执行防御

2025-09-23 23:49:37 905

原创 Windows安全机制--模块执行防御

主要介绍windows安全机制--模块执行防御

2025-09-22 23:56:57 1041

原创 Python 实战:内网渗透中的信息收集自动化脚本(10)

主要介绍使用python开发一个内网渗透工具

2025-09-21 22:17:45 1047

原创 EDR与MITRE ATT&CK 详解

主要目前网络主要的攻击和防御框架

2025-09-19 23:55:59 872

原创 系统安全配置与加固

主要介绍windows与linux相关的系统安全机制

2025-09-18 22:30:29 1723

原创 渗透测试中Linux常用的命令

主要介绍渗透测试中一些常见的linux命令

2025-09-17 22:13:40 837

网络安全基于Nmap的端口扫描与服务识别技术:主机发现及漏洞检测工具应用解析
内容概要:本文系统性地总结了Nmap网络安全扫描工具的核心语法与四大功能,包括主机发现、端口扫描、服务与版本识别、操作系统探测,并深入介绍了NSE脚本引擎的高级应用。文章详细列举了各类扫描命令的使用方法、原理及适用场景,如TCP SYN半连接扫描的隐蔽性优势、UDP扫描的特殊用途、版本探测的强度控制等。同时提供了实用的优化参数和常见场景下的组合命令,帮助用户高效完成网络探测与安全评估任务。; 适合人群:网络安全初学者、渗透测试人员、运维工程师及对网络扫描技术感兴趣的技术人员;具备基本网络协议和Linux命令行操作基础者更佳; 使用场景及目标:①进行局域网内存活主机探测与端口开放情况分析;②识别目标系统运行的服务类型及版本信息,辅助漏洞排查;③利用NSE脚本检测常见安全漏洞(如弱口令、CVE漏洞);④在渗透测试中实现高效、隐蔽的网络侦察; 阅读建议:建议结合实际实验环境(如虚拟机或测试网络)动手实践文中命令,注意区分不同扫描类型的技术原理与适用边界,重点关注-sS、-sV、-O及--script等核心参数的组合使用,提升实战能力。

2025-09-08

nmap.zip-浏览器插件包
通过调用本地服务nmap,实现nmap插件扫描

2025-09-03

ICMP-tunneling.zip
使用python脚本构建的ICMP隧道源码,能够在此基础进行深度开发

2025-09-03

C2client.py
通过python代码构建的C2客户端代码

2025-09-01

C2server.py
通过python构建C2服务端代码

2025-09-01

computer-information-一个简单的内网信息收集工具
通过python computer_information.py一键获取,无需管理员权限,有python环境即可。

2025-08-27

多功能网络扫描脚本工具
这个脚本是一个多功能网络扫描工具,基于 Scapy 库开发,主要用于网络安全测试和信息收集,支持多种扫描方式,可帮助检测目标主机的端口状态、服务类型及 DNS 服务信息。详情https://blog.csdn.net/hj06112/article/details/150620590?spm=1001.2014.3001.5501

2025-08-31

主要介绍子域名爆破脚本
子域名爆破脚本,关于这个脚本大家应该不会陌生一个工具,oneforall子域名爆破,接下来我们就从代码的角度看看是如何进行子域名爆破的,具体详情:https://blog.csdn.net/hj06112/article/details/150657891?spm=1001.2014.3001.5502

2025-08-31

Godzilla-一款强大的WebShell管理工具
Godzilla-一款强大的WebShell管理工具

2025-08-13

【计算机二级考试】WPS办公软件高频考点总结:涵盖文字处理、表格数据分析与演示文稿设计
内容概要:本文详细介绍了计算机二级WPS考试的高频考点,涵盖WPS文字、WPS表格和WPS演示三个模块。WPS文字部分强调文档格式规范化处理、高效排版及综合应用,包括字符和段落格式设置、页面设置、样式与模板、表格处理、图文混排、长文档处理及邮件合并等功能。WPS表格部分重点讲解数据处理与分析能力,涉及单元格操作与数据输入、公式与函数的使用(如SUM、AVERAGE、IF、VLOOKUP等)、数据处理(排序、筛选、分类汇总、数据透视表)及图表制作。WPS演示部分则侧重于幻灯片的设计、动画与放映控制,包括幻灯片基础操作、设计与美化、动画与切换效果、多媒体与交互以及放映设置等内容。 适合人群:准备参加计算机二级WPS考试的学生和在职人员,尤其是需要提升办公软件应用技能的用户。

2025-08-12

蚁剑-一款强大的Webshell管理工具
蚁剑-一款强大的Webshell管理工具

2025-08-12

Empire-2.5-一款强大的渗透体系框架
Empire 是一款专为后渗透测试设计的开源框架,旨在模拟高级持续性威胁(APT)攻击行为,帮助安全团队评估网络防御能力。

2025-08-11

信息收集-一些强大的信息收集工具
信息收集-一些强大的信息收集工具

2025-08-10

CrackMapExec-一款强大的后渗透工具
CrackMapExec(简称 CME)是一款专为 Windows 网络渗透测试设计的自动化工具,集成了信息枚举、凭证验证、横向移动等核心功能,广泛用于红队演练和安全评估。

2025-08-10

nishang-一款强大的内网PowerShell攻击框架
Nishang 是一个基于 PowerShell 的开源渗透测试框架,主要用于红队操作、渗透测试及后渗透阶段的攻击与评估,由安全研究员开发(核心维护者包括 Nikhil Mittal 等),专为 Windows 环境设计,充分利用 PowerShell 在 Windows 系统中的原生性和灵活性

2025-08-08

冰蝎-一款强大的内网后门工具
冰蝎(Behinder)是一款常用于网络安全渗透测试的 Webshell 管理工具,主要用于在获得目标服务器一定权限后,对 Webshell 进行管理和后续操作。其核心特点是采用动态加密通信技术,能有效规避传统安全设备的检测,因此在合法的渗透测试场景中,可用于检验目标系统的安全防护能力。

2025-08-08

mimikatz-强大的内网工具
Mimikatz 是一款由法国安全研究员 Benjamin Delpy 开发的开源工具,主要用于在 Windows 系统中提取密码、哈希值、证书以及其他敏感凭证信息。它最初被设计为帮助安全人员进行渗透测试和安全审计,以便发现系统中的凭证保护漏洞

2025-08-06

Cobalt Strike 4.3
Cobalt Strike 是一款专为红队演练和高级威胁模拟设计的渗透测试平台,由美国战略网络公司(Strategic Cyber LLC)开发。它通过模拟真实攻击场景,帮助安全团队评估网络防御体系的健壮性,同时支持合规性测试和安全意识培训。

2025-08-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除