Burp！SQLmap！渗透测试从零入门全流程！ 最近后台不少人找我吐槽到：“为什么我自学那么久，还是什么漏洞也挖不出来？ ”我认识不少人自学大半年了：b站，网盘，各种各样的资源数不胜数，总之只要是跟安全相关的不管学不学，先保存再说，然后就是不断的刷... 2022-9-13 08:31:33 | 阅读: 28 | 收藏 | 渗透Xiao白帽 安全 靶场 渗透 漏洞 腾讯

神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具（附下载） 项目作者：h4ckdepy项目地址：https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索... 2022-9-12 19:21:18 | 阅读: 54 | 收藏 | 渗透Xiao白帽 漏洞 免杀 python 远程

钓鱼 | Coremail 远程代码执行漏洞复现+POC Coremail邮件客户端，即“Coremail邮箱（Air版）”是一款在功能上与Outlook类似的邮件客户端。根据其官网的信息，此邮件客户端支持Uos系统、Windows系统和MacOS系统。因C... 2022-9-11 15:25:34 | 阅读: 99 | 收藏 | 渗透Xiao白帽 coremail 漏洞 文库 安全 信息

神兵利器 | 红队在大量目标中快速发现潜在漏洞目标（附下载） 作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试... 2022-9-11 15:25:30 | 阅读: 32 | 收藏 | 渗透Xiao白帽 漏洞 bbscan python 免杀 远程

Veinmind 在 Jenkins 的0部署成本自动化扫描方案 Veinmind Jenkins 插件推出了 v1.0.0 版本，可以顺滑的集成进 CI 中，对容器镜像的构建步骤进行扫描，而无需修改任何代码。在 CI 集成各种安全能力的过程中，最为痛苦的便是面对成... 2022-9-10 00:34:28 | 阅读: 13 | 收藏 | 渗透Xiao白帽 veinmind jenkins jenkinsfile 安全

神兵利器 | 技术分享CS二开--特征消除2 cobaltstrike4.5特征消除2修改了内置stage的配置，实现硬性特征消除修改部分payload，实现基本免杀修改checksum8 判等参数public static long check... 2022-9-10 00:34:21 | 阅读: 22 | 收藏 | 渗透Xiao白帽 漏洞 免杀 checksum8 python

网络安全vs渗透测试，你真的懂吗？ 网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I... 2022-9-9 09:1:38 | 阅读: 19 | 收藏 | 渗透Xiao白帽 安全 渗透 网络 攻防

神兵利器 | 一款自动化渗透工具recon 简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidian... 2022-9-8 19:37:19 | 阅读: 17 | 收藏 | 渗透Xiao白帽 漏洞 amass norecon masscan nowx

分享 | 免杀webshell生成器（附下载） Webshell Generate 1.1 免杀说明：jsp、jspx：争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面，为正常效果，使用：xxx.jsp?p... 2022-9-7 23:56:52 | 阅读: 33 | 收藏 | 渗透Xiao白帽 漏洞 免杀 远程 python

干货分享 | 某次红蓝对抗之Solr-RCE实战绕过（建议收藏） 文章来源：潇湘信安该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一... 2022-9-5 17:39:4 | 阅读: 15 | 收藏 | 渗透Xiao白帽 漏洞 免杀 python 远程

神兵利器 | 域渗透自动化扫描工具（附下载） 项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、... 2022-9-1 21:43:49 | 阅读: 23 | 收藏 | 渗透Xiao白帽 漏洞 信息 免杀 远程 python

问脉招募产品体验官，丰富大奖送不停！ “叮叮当叮叮当铃儿响叮当，嘿！”九月，我们带着问脉容器安全管理平台 v1.2.0 版本来啦！从开始开源问脉 Tools 到问脉 SaaS 平台步入正轨，我们一直保持着不断更新、持续迭代的步伐为大家提供... 2022-8-31 18:6:46 | 阅读: 14 | 收藏 | 渗透Xiao白帽 安全 金币 容器 叮叮 风险

分享 | 魔改cs4.5--消除流量特征 少壮不努力，老大消特征浅水一个cs4.5的加密流量消除公开是不可能公开的，这辈子都不可能公开的CS4.5特征消除··································1、修改启动端口65... 2022-8-30 19:20:2 | 阅读: 50 | 收藏 | 渗透Xiao白帽 漏洞 免杀 证书 远程

神兵利器 | GUI界面的渗透工具更新-New（附下载） Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新... 2022-8-29 23:35:37 | 阅读: 25 | 收藏 | 渗透Xiao白帽 漏洞 渗透 免杀 python 远程

技巧分享 | 文件读取漏洞后的深入利用姿势（建议收藏） 文章来源：白帽子左一​当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家... 2022-8-27 12:23:30 | 阅读: 25 | 收藏 | 渗透Xiao白帽 ssh 信息 mlocate 漏洞 passwd

如何开展蓝军工作与量化评估 一、背景随着数据泄露、勒索病毒等事件的频繁发生，企业管理者们逐渐意识到，仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的，更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选... 2022-8-26 22:6:22 | 阅读: 16 | 收藏 | 渗透Xiao白帽 安全 演习 攻击 攻防 蓝军

8月27日-28日，KCon 2022 即将线上开幕！参会攻略请查收～ 期待已久的第11届 KCon 黑客大会即将开幕，小记者为大家整理了最全参会攻略，帮助大家快速定位感兴趣的议题和环节，记得收藏哦～  参会指引篇2022 年第 11 届 KCon 黑客大会举办时间：20... 2022-8-24 08:4:54 | 阅读: 16 | 收藏 | 渗透Xiao白帽 kcon 安全 邀请卡 议程 飞盘

红蓝对抗 | 分享红队内网渗透利器（附下载） 项目地址：https://github.com/1n7erface/RequestTemplateRequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可... 2022-8-23 20:33:2 | 阅读: 22 | 收藏 | 渗透Xiao白帽 漏洞 渗透 免杀 远程

刚刚，360公开了网安工程师的内训课程，速领！ 360网络安全工程师限量内训课来了！360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名，限额50人免费报名本期内训就业课，你将收获：1. IPC$密码... 2022-8-22 10:18:6 | 阅读: 15 | 收藏 | 渗透Xiao白帽 安全 网络 信息 数据

神兵利器 | 分享个内存马生成器兼容多种容器、组件···（附下载） 项目作者：hosch3n项目地址：https://github.com/hosch3n/msmap0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Pr... 2022-8-20 12:9:54 | 阅读: 12 | 收藏 | 渗透Xiao白帽 注入 编码器 aes128 valve valvepython