- 博客(396)
- 收藏
- 关注
RSS订阅原创 自动化反编译微信小程序工具-KillWxapkg
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
2024-10-31 16:38:37
295
原创 蓝队技能-应急响应篇&Web内存马查杀&Spring框架型&中间件型&JVM分析&Class提取
1、应急响应-Web框架内存马-分析&清除2、应急响应-Web中间件内存马-分析&清除
2024-09-26 17:00:46
1173
原创 蓝队技能-应急响应篇&Web内存马查杀&JVM分析&Class提取&诊断反编译&日志定性
知识点:1、应急响应-Web内存马-定性&排查2、应急响应-Web内存马-分析&日志
2024-09-20 17:05:55
742
原创 spring综合性利用工具-SpringBootVul-GUI(五)
一个半自动化springboot打点工具,内置目前springboot所有漏洞
2024-09-12 17:20:07
993
原创 蓝队技能-应急响应篇&内网攻防&口令爆破事件&代理隧道&流量提进程&系统日志&处置封锁
1、应急响应-爆破事件-定性&排查2、应急响应-代理隧道-应急&分析
2024-08-25 20:05:54
828
原创 蓝队技能-应急响应篇&勒索病毒&系统样本家族&解密渠道&寄生入口&异常定性&处置封锁
1、应急响应-勒索病毒-定性&排查2、应急响应-勒索病毒-应急&处置
2024-08-22 16:10:51
1041
原创 蓝队技能-应急响应篇&挖矿病毒&系统样本家族&威胁情报&异常定性&排查分析&处置封锁
1、应急响应-挖矿病毒-定性&排查2、应急响应-挖矿病毒-应急&处置
2024-08-21 21:40:42
885
原创 蓝队技能-应急响应篇&C2后门&权限维持手法&Windows&Linux基线检查&排查封锁清理
1、应急响应-C2后门-排查&封锁2、应急响应-权限维持-排查&清理3、应急响应-基线检测-整改&排查
2024-08-20 20:27:15
411
原创 蓝队技能-应急响应篇&Web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理&排查口
1、应急响应-Web入侵指南-分析入口思路2、应急响应-Web入侵指南-Webshell查杀3、应急响应-Web入侵指南-流量包捕获解密分析
2024-08-16 16:31:23
700
1
原创 内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
1、隧道技术篇-传输层-工具项目-Frp&Nps&Chisel2、隧道技术篇-传输层-端口转发&Socks建立&C2上线
2024-07-25 17:14:19
1580
原创 内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
1、C2/C2上线-CrossC2插件-多系统平台支持2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透
2024-07-24 08:30:00
1192
原创 内网对抗-隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
1、隧道技术篇-网络层-ICMP协议-判断&封装&建立&穿透2、隧道技术篇-传输层-DNS协议-判断&封装&建立&穿透3、隧道技术篇-表示层-SMB协议-判断&封装&建立&穿透
2024-07-17 16:23:47
1265
原创 内网对抗-网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案
1、代理隧道篇-单向防火墙&双向防火墙-命令关闭2、代理隧道篇-单向防火墙&双向防火墙-正向反向3、代理隧道篇-单向防火墙&双向防火墙-隧道技术
2024-07-16 08:30:00
808
原创 内网对抗-代理通讯篇&不出网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
1、代理隧道篇-代理通讯网络不可达-正反向连接上线2、代理隧道篇-代理通讯网络不可达-SockS代理配置
2024-07-13 08:00:00
482
原创 内网对抗-基石框架篇&域树林&域森林架构&信任关系&多域成员层级&信息收集&环境搭建
1、基石框架篇-域树&域林架构-权限控制-用户和网络2、基石框架篇-域树&域林架构-环境搭建-准备和加入3、基石框架篇-域树&域林架构-信息收集-手工和工具
2024-07-12 11:22:55
1542
原创 内网对抗-基石框架篇&父域子域架构&GPO策略&成员层级&分域管理&信息收集&环境搭建
1、基石框架篇-父域子域架构-权限控制-用户和网络2、基石框架篇-父域子域架构-环境搭建-准备和加入3、基石框架篇-父域子域架构-信息收集-手工和工具
2024-07-11 16:57:28
442
原创 内网对抗-基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建
1、基石框架篇-单域架构-权限控制-用户和网络2、基石框架篇-单域架构-环境搭建-准备和加入3、基石框架篇-单域架构-信息收集-手工和工具
2024-07-09 16:00:33
721
原创 代码审计-PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链
1、PHP框架学习-ThinkPHP-架构&调试&路由&接受2、PHP框架审计-ThinkPHP-不安全写法&版本漏洞
2024-05-20 10:30:44
855
原创 spring相关漏洞利用工具-SpringExploitGUI(三)
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
2024-05-10 23:22:13
636
原创 代码审计-PHP模型开发篇&动态调试&反序列化&变量覆盖&TP框架&原生POP链
1、PHP审计-动态调试-变量覆盖2、PHP审计-动态调试-原生反序列化3、PHP审计-动态调试-框架反序列化
2024-05-09 13:03:35
633
原创 linux权限维持-HackerPermKeeper
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]
2024-05-09 10:15:02
457
原创 敏感信息提取插件-CaA(三)
`CaA`是一个基于`BurpSuite Java`插件API开发的流量收集和分析插件。它的主要作用就是收集`HTTP`协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,为使用者积累真正具有实战意义的`Fuzzing`字典。除此之外,`CaA`还提供了独立的`Fuzzing`功能,可以根据用户输入的字典,以不同的请求方式交叉遍历请求,从而帮助用户发现隐藏的参数、路径、文件,以便于进一步发现安全漏洞。
2024-05-09 09:43:25
597
1
原创 代码审计-PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑
1、PHP审计-动态调试-未授权安全2、PHP审计-文件对比-未授权安全3、PHP审计-未授权访问-三种形态
2024-05-09 08:00:00
386
原创 Linux主机排查工具-GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
2024-05-08 10:06:20
514
原创 一款功能强大的网络安全综合工具-PotatoTool
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。
2024-05-08 09:51:40
966
2
原创 代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
1、PHP审计-MVC开发-RCE&代码执行2、PHP审计-MVC开发-RCE&命令执行3、PHP审计-MVC开发-RCE&文件对比
2024-04-29 21:49:11
515
原创 未授权/敏感信息/越权检测插件-BurpAPIFinder
攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
2024-04-28 10:26:10
1072
原创 解决谷歌浏览器证书无效/失效网站屏蔽访问问题
当我们用谷歌浏览器访问的网站ssl证书失效,或者是无效的时候,就会出现类似下面的提示:您与此网站之间建立的连接不安全,然后会屏蔽我们的访问。
2024-04-25 23:45:02
3505
1
原创 代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘
文件安全挖掘点:1、脚本文件名2、应用功能点3、操作关键字文件上传,文件下载(读取),文件包含,文件删除等
2024-04-24 20:08:22
484
2
原创 代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
1、PHP审计-原生态开发-SQL注入&数据库语句监控2、PHP审计-原生态开发-SQL注入&正则匹配搜索3、PHP审计-原生态开发-SQL注入&功能追踪
2024-04-23 08:00:00
444
原创 WAF攻防-漏洞发现&协议&代理池&Goby&Awvs&Xray
1、Http/s&Sock5协议2、Awvs&Xray&Goby代理3、Proxifier进程代理使用4、Safedog&BT&Aliyun防护
2024-04-19 09:36:40
1029
1
原创 Tomcat漏洞利用工具-TomcatVuln
CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含
2024-04-18 20:30:24
2000
6
原创 WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制
1、菜刀-流量&通讯&检测&绕过2、冰蝎-流量&通讯&检测&绕过3、哥斯拉-流量&通讯&检测&绕过
2024-04-18 15:09:06
547
原创 WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参
1、脚本后门基础&原理2、脚本后门查杀绕过机制3、权限维持-覆盖&传参&加密&异或等
2024-04-17 21:18:17
438
原创 WAF攻防-信息收集&识别&被动探针&代理池&仿指纹&白名单
0、WAF介绍&模式&识别&防护等1、信息收集-被动扫描&第三方接口2、信息收集-基于爬虫&文件目录探针3、信息收集-基于用户&代理池&白名单
2024-04-17 15:12:21
703
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人