impacket图形内网横向工具 0X01 impacket-gui工具获取吧扫描下方VX二维码回复关键字【impacket】单独发放注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任... 2023-9-6 09:33:58 | 阅读: 45 | 收藏 | 雾晓安全 连带 2023hw 仅供 hw

记一次从登录框到前台rce 欢迎转发，请勿抄袭        在某次众测项目中，开局发现是一个登录框，于是想放弃。经过弱口令工程师一顿输出，最终getshell。于是就有了这次分享～1接口未授权挖掘        在网站未登录的... 2023-9-6 09:33:54 | 阅读: 94 | 收藏 | 雾晓安全 账号 爆破 前一天 whoami 穿越

基于核的可拓展的供应链漏洞探测工具 一款支持多种输入格式，基于Fofa语法的主/盗贼指纹探测，基于核的可拓展的供应链漏洞探测工具。帮助红队人员快速收集信息，测绘目标资产，寻找薄弱点。0x2 供应链漏洞探测工具获取关注公众号软件助手吧回复... 2023-8-27 08:6:48 | 阅读: 8 | 收藏 | 雾晓安全 漏洞 挖掘 连带 仅供

红队钓鱼思维导图大全 注：由于上传不了完整获取下方获取0X01 红队钓鱼思维导图完整获取吧扫描下方VX二维码回复关键字【EduSrc】单独发放避免重复使用！安全必考证书需要考以下各类安全证书的可以联系我，价格公道、组团有惊... 2023-8-27 08:6:43 | 阅读: 34 | 收藏 | 雾晓安全 安全 证书 网络 公道 监控

红队钓鱼思维导图大全 注：由于上传不了完整获取下方获取0X01 红队钓鱼思维导图完整获取吧关注微信公众号“软件工具吧”回复关键字【红队钓鱼】获取下载链接吧注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律... 2023-8-21 11:2:59 | 阅读: 40 | 收藏 | 雾晓安全 钓鱼 连带 安全 之用

HW之溯源窃听钓鱼计划 传态感出，跳板定；封IP，拔网线。应急响应，日志排查。Windows系统，powershell远程下载；Ubuntu主机，bash -c命令执行。切根源，断跳板，无后门，再上线。0day迭出，忙下补丁... 2023-8-21 11:2:54 | 阅读: 13 | 收藏 | 雾晓安全 流量 安全 木马 跳板 上线

HW之亮剑篇 你有很多0day放不下吗，做rt要潇洒一点。爱一个bt未必要渗透她一辈子的，我喜欢一个服务器，未必一定要把它打下来；我喜欢Bd，难道让李总把源码dump下来，让我看看？我喜欢Tx，难道叫马总把后台，来... 2023-8-19 08:51:42 | 阅读: 22 | 收藏 | 雾晓安全 安全 未必 威胁 难道 轻轻

HVV技战法攻防合集指南 2023-8-18 20:38:0 | 阅读: 23 | 收藏 | 雾晓安全 安全

蓝队微步防守Tools 在护网场景中经常会遇到一些拥有相当多不可封禁的IP地址的客户，如负载均衡IP、站前代理IP、内网漏扫IP、云防节点IP流量。尽管我们在研判威胁时，已经确认了这些IP地址确实存在攻击流量，但是在防火墙封... 2023-7-17 10:1:13 | 阅读: 108 | 收藏 | 雾晓安全 安全 面试题 连带 流量

招最后一批HW蓝队 HW蓝队&中高级招聘还没收到签约的师傅们速度投简历，会立即安排面试对接一线安全厂商，HW蓝队最高报价4k/天，可以安排提前进场按天结算工钱包住宿，非常适合有能力的师傅参与报名！！！蓝队中&高级要求1、... 2023-7-17 10:0:37 | 阅读: 53 | 收藏 | 雾晓安全 hw 安全 签约 住宿 中高级

日薪4K/天招募HVV中高级人员！！！ 0x1HVV蓝队招聘介绍对于还没签约的师傅们，请不要着急！目前我们收到了好几个厂商的请求，他们正在寻找优秀蓝队人才，并且愿意提供最高4K/天的薪酬待遇，部分厂商还提供了包括差旅和住宿在内的福利条件。0... 2023-7-10 08:1:48 | 阅读: 20 | 收藏 | 雾晓安全 待遇 签约 安全 差旅 中级

金榜题名 | 承制科技4月攻防领域认证考试通过名单 承制培训 | CISP攻防领域考试日前，注册信息安全专业人员攻防领域考试中心奇安信安全服务官方公众号公布CISP攻防领域在2023年4月份的考试通过名单。名单中公示承制科技的CISP-PTE通过人员1... 2023-6-29 12:7:58 | 阅读: 15 | 收藏 | 雾晓安全 cisp 安全 信息 承制

红队云函数扫描器 scfScanne直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描，有能力还可以缝合其他工具。0x2 scfScanne工具获取关注公众号软件助手吧回复"scfScanne"... 2023-6-27 09:17:18 | 阅读: 43 | 收藏 | 雾晓安全 scfscanne 挖掘 连带 封禁

高薪招HVV提前一批进场 HW蓝队&中高级招聘还没收到签约的师傅们速度投简历，会立即安排面试对接一线安全厂商，HW蓝队最高报价5k/天，可以安排提前进场按天结算工钱包住宿，非常适合有能力的师傅参与报名！！！蓝队中&高级要求1、... 2023-6-27 09:17:13 | 阅读: 32 | 收藏 | 雾晓安全 hw 安全 签约 待遇 报销

GUI安全杀软集成Tools 一款安全工具箱集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级Burp、杀软辅助功能工具。0X01 ChYing工具获取吧关注微信公众号“软件工具吧”回复关键字【ChYing】获取下载链... 2023-6-26 09:1:13 | 阅读: 22 | 收藏 | 雾晓安全 安全 chying 连带 病毒

红队打点OSINT挖掘 GooFuzz是一种使用OSINT方法执行模糊测试的工具，通过高级Google搜索 (GoogleDorking) 设法枚举目录、文件、子域或参数，而不会在目标服务器上留下证据。0x2 GooFuzz... 2023-6-26 09:1:8 | 阅读: 35 | 收藏 | 雾晓安全 goofuzz 连带 安全 0x2

令人敬畏的Red&Blue 网络安全攻防Clud高质量安全攻防社区，致力于红蓝安全对抗攻防研究，汇聚了1300+各行业安全攻防技术大咖加入，并且每日分享漏洞情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，其中主题... 2023-6-25 10:2:1 | 阅读: 21 | 收藏 | 雾晓安全 安全 攻防 漏洞 挖掘 对抗

高威胁快速红队权限渗透 一个综合资产收集和漏洞扫描工具，并且支持文档记录，通过多种方式对子域进行获取，收集域名，邮箱，子域名扫描，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取大量负载xray扫描，对web服务... 2023-6-25 10:1:56 | 阅读: 39 | 收藏 | 雾晓安全 端口 安全 bomber 漏洞 连带

自动化fuzz挖掘API 针对webpack站点取网站JS文件，分析获取接口列表，自动结合指标识别和fuzz获取正确api根，可指定api根地址（针对前后端分离项目，可指定后接口地址），根据有效api根组合首先取到的入口进行自... 2023-6-24 09:1:15 | 阅读: 32 | 收藏 | 雾晓安全 信息 jjs 安全 连带

高薪招HVV提前一批进场 HW蓝队&中高级招聘还没收到签约的师傅们速度投简历，会立即安排面试对接一线安全厂商，HW蓝队最高报价5k/天，可以安排提前进场按天结算工钱包住宿，非常适合有能力的师傅参与报名！！！蓝队中&高级要求1、... 2023-6-24 09:1:10 | 阅读: 14 | 收藏 | 雾晓安全 hw 安全 待遇 签约 没收