OSCP考试必备:最全实战命令手册
📌 前言作为渗透测试领域的"黄金证书",OSCP考试以实战性强著称。掌握高效的命令行操作是考试通关的关键!本文整理7大类高频命令,配合实战截图演示,助你快速构建肌肉记忆!后台回复O...
admin
让WAF绕过变得简单 x-waf(V0.2)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
scapy——网络的掌控者
scapy——网络的掌控者前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是...
分享 | 红队知识仓库(附下载)
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://git...
一款能模糊的地方都能模糊的测试工具——Wfuzz
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,...
干货 | 哥斯拉源码解读+如何绕过waf检测
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!文章前言来源:先知社区,作者:ooyywwll原文:htt...
绝知此事要躬行——落地实践视角下的安全有效性验证
从两个故事说起1.1 故事一某银行在针对勒索攻击防护进行的内部演练中,发现办公终端针对经典勒索组织的常见样本都无法查杀,终端防病毒形同虚设。演练结束后的复盘中,定位到原因是一个月前...
渗透测试中必备的游览器插件
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
带你解锁编码新世界!随波逐流CTF编码工具使用教程8 Base58
随波逐流工作室—-探索前沿科技,分享最新软件。点击标题下蓝字“长弓三皮”关注,我们将为您提供有深度、有价值、有意思的阅读。朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家...
mugen凶恶研究(2)——StateDef溢出
5. StateDef溢出通过搜索得知,其为[Statedef -3]中-3这部分的溢出,那么直接编写溢出代码,放在kfm.cns第一个Statedef之上。[Statede...