weixin_66717977的博客

记一次edusrc漏洞挖掘的sql注入九连杀的第一章

burp插件敏感信息提取hae插件

CORS | CORS跨域漏洞 | web安全 | 网络安全

网络安全 | 内网渗透 | 域渗透 | 影卷拷贝

免杀对抗 | powershell免杀 | 免杀技术

网络安全/渗透测试 对swagger的安全测试

冰蝎超详解，新手食用

任意密码修改六种

kali安装docker

sqlmap

tomcat漏洞复现

pdfxss 跨站脚本攻击

Nginx解析漏洞

攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞，可以被攻击者利用来进行客户端或者服务器端的攻击。

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

解决vmware桥接模式无法使用的问题

pystinger毒刺是一款正向代理工具，通过webshell可以实现内网 socks4代理和端口映射，并且也可以直接上线MSF和CS。

Neo-reGeorg 是一个旨在积极重构 reGeorg的项目，是一款正向代理工具。

reGeorg是在内网渗透中用于正向代理的工具，它利用 webshell 建立一个 socks 代理进行内网穿透。

基于docker的shrio反序列化漏洞复现