-
Seagate Central Storage远程执行代码0天
NSA固件漏洞挖掘 -
SKF实验室
GraphQL错误,JWT,SSRF,SSTI漏洞环境,可以和https://github.com/D0g3-Lab/H1ve漏洞环境结合一起使用 -
hydra使用
新用法、结合tor代理破解密码 -
通过滥用文件下载功能中的SQL注入来窃取NTLMv2哈希
通过注入获取NTLMv2 hash值 -
snowming CobaltStrike文章
CobaltStrike 文章 -
渗透命令列表
Web应用程序安全性和Pentest/CTF的有用负载和绕过列表 -
31 Tips — API Security & Pentesting
31个API测试技巧 -
攻击向量表
各种漏洞学习类型 -
BurpSuite 后台爆破
通过Burp Intruder尝试万能密码 -
AZURE中入侵域控制器。
Azure域渗透 -
从SQL注入到整站打包与本地搭建
mssql 安全狗 绕过 -
Linux Hacking Case Studies Part 5: Building a Vulnerable Linux Server
-
CS 253 Web Security
斯担复大学Web安全 -
Firebird Database Exploitation
Firebird数据库利用 -
关于Network Discovery的一些思考
masscan扫描速度思路 -
HTML5攻击-第1集
Websocksets -
渗透测试和src信息收集手册
参照修改我的虚拟机 -
PostgreSQL渗透测试
写的一般,不够全面。 -
Ngrok用于本地基础架构
使用Ngrok配置CobaltStrike上线 -
一次有趣的钓鱼测试
塔建教程和基础 -
WebShell "干掉" RASP
而webshell中通过设置LD_PRELOAD引入,由于webshell的恶意代码运行于glibc层面,自然避过了RASP监控。 -
利用Cloudflare Worker来隐藏C2基础设施
CloudFlare + cobaltstrike -
源代码漏洞の审计
包含很多案例 -
SSRF
国外漏洞平台提交的SSRF -
空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透
关于authkey的利用 -
linux后渗透之收集登录凭证
只是有这样的思路,但是所有操作都基于root权限 -
SpringBoot 相关漏洞学习资料
SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist -
闲谈Webshell实战应用
流量绕过和WebShell免杀 -
微信小程序的渗透五脉
提取微信小程序中的URL -
红蓝对抗——「CobaltStrike」应用攻击手段实例分析
cs默认信息分析 -
401爆破
401爆破、Tomcat爆破 -
记一次信息泄漏到RCE
spring利用 -
Jsonp漏洞简析及自动化漏洞挖掘脚本编写
JSONP跨域获取信息,可利用于渗透后的信息收集; -
记一次对某企业的渗透测试实战
Fuzz每个参数 -
使用SQL注入执行SSRF/XSPA攻击
各类数据库注入的利用 -
Attack Detection Fundamentals: Discovery and Lateral Movement - Lab #3
-
Attack Detection Fundamentals: Discovery and Lateral Movement - Lab #4
-
Attack Detection Fundamentals: Discovery and Lateral Movement - Lab #5
-
红蓝对抗——「CobaltStrike」应用攻击手段实例分析
cs默认信息分析 -
401爆破
401爆破、Tomcat爆破 -
记一次信息泄漏到RCE
spring利用 -
Jsonp漏洞简析及自动化漏洞挖掘脚本编写
JSONP跨域获取信息,可利用于渗透后的信息收集; -
记一次对某企业的渗透测试实战
Fuzz每个参数 -
Attack Detection Fundamentals: Initial Access - Lab #4
初始访问检测 -
使用SQL注入执行SSRF/XSPA攻击
各类数据库注入的利用 -
2020热门漏洞复现
Shiro、weblogic、fastjson -
Azure AD攻防
云环境,内网渗透。 -
Attack Detection Fundamentals: C2 and Exfiltration - Lab #3
以上三篇是教你如何检测C2 -
内网存活自动化探测
批处理脚本 -
Pentest_Note
渗透知识点,trips -
唯快不破的分块传输绕WAF
分块传输配合sqlmap注入 -
某企业授权渗透报告
实战渗透,apk信息收集,内网渗透部分收集到Excel资产文件表格,修改网络设备,xray、goby的使用 -
红队测试之邮箱打点
邮箱信息收集基础 -
Exchange Web Interfaces攻击
Exchange攻击技巧 -
Remote Code Execution in Citrix ADC
Citrix利用 -
冰蝎改造之不改动客户端=>内存马
冰蝎改动 -
「Burpsuite练兵场」Portswigger Web Security Academy介绍
BurpSuite练习平台 -
技术分享 | 内网渗透手动学习实践
内网渗透基础 -
WAF绕过拍了拍你
各种WAF绕过实用技巧 -
冰蝎,从入门到魔改
魔改冰蝎绕WAF -
冰蝎,从入门到魔改(续)
魔改冰蝎绕WAF -
只为给你讲清楚CVE-2020-5902
F5漏洞分析 -
CitrixSystems产品安全漏洞
CVE-2020-8193 & CVE-2020-8195 & CVE-2020-8196 poc -
安装包钓鱼与反钓鱼
通过劫持DLL,重新打包,诱导让人安装,思路还行。 -
N1QL Injection: Kind of SQL Injection in a NoSQL Database
N1QL注入 -
Penetration Testing on CouchDB (5984)
CouchDB 渗透 -
基于甲方视角的漏洞发现
透明盒子 -
ExchangeServer 远程代码执行[CVE-2020-16875]
利用条件需要一个邮箱帐号 -
红队遇蜜罐
蜜罐的反制 -
物联网安全之MQTT渗透实战
MQTT渗透 -
IOT、RedTeam、产品安全性、AI安全评估培训
参考培训目录,大概知道学习方向。 -
杭州站/你好,捕鱼人
比较保守 -
Linux透明代理在红队渗透中的应用
Linux Iptables来代理透明流量 -
漏洞武器化评估小技巧
特定入侵、批量找脆弱目标,RCE,无需交互,无需特权不需要组合攻击,影响广度 -
学习Splunk 配置
攻击日志收集分析 -
【Youtube视频】Linux提权视频
Cron、Suid、特权进程、错误配置、通配符、SUDO提权 -
HITB CyberWeek 2020 PPT
涉及:渗透、Fuzz、机器学习、IOS、自动驾驶汽车、逆向、工控等 -
机器学习攻击系列
以红团队安全测试角度机器学习攻击系列
-
Web攻击实验室
反序列化等 -
xpasn
自治系统(AS)编号扩展为前缀或单个主机IP地址 -
[https://github.com/charles2gan/GDA-android-reversing-Tool](GDA是完全用c ++编写的新反编译器)
android反编译 -
socialscan
检查邮箱注册了哪些公司 -
HomePWN
用于物联网设备渗透测试工具 -
PlaystoreDownloader
下载google商城apk软件 -
使用Kon-Boot绕过Windows身份验证
-
Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率 -
mssqlproxy
sqlserver代理、执行工具 -
assetnote子域名监控
国外挖Hackone工具 -
AJE-Windows渗透环境
Windows虚拟机,需要提取 -
jsEncrypter
Burpsuite爆破后台存在密码加密 -
sshprank
SSH爆破+masscan -
mobexler.com
移动安全-渗透虚拟机 -
Neo-reGeorg
重构了reGeorg的项目 -
axiom
云上黑客工具包 -
QuasarRAT
C#远控 -
ligolo
代理工具,Reverse Tunneling -
CVE-2020-0688
Microsoft Exchange默认的MachineKeySection反序列化漏洞 -
站点批量截图
将所有子域名进行截图。 -
frsocks+protoplex
流量重定向实现端口复用 -
LangNetworkTopologys
内网扫描-python -
taoman
基于网络查询的快速子域名收集工具 -
pystinger
bypass firewall by webshell 一款使用webshell进行流量转发的出网工具 -
AoiAWD
AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。 -
CVE-2020-1472: Zerologon
获取域控权限 -
IoT-vulhub
IoT漏洞环境 -
蜜罐综合指南
大概蜜罐类型,算是一个简介 -
gping
带有图形的ping -
Packer-Fuzzer
提取JS信息 -
JSON Fuzzer
用于JSON Fuzz,目前支持检测SQL流入、命令、LDAP、NoSQL、格式字符串汷,文件包含整数、整数益出 -
Burpsuite-JQ
BurpSuite插件 -
randomua
随机User-Agent,浏览器、手机、邮件、云客户端,可配合多个安全工具使用 -
EHole
红队重点攻击系统指纹探测工具
-
【SDL最初实践】开篇
关于SDL知识 -
2019安全工作之总结实践
讲述自己从0到1的学习过程,与遇到的问题,关注的点。
-
远程黑客Docker
docker漏洞环境 -
AWS云渗透测试用例
AWS渗透技巧 -
breaking-and-pwning-apps-and-servers-aws-azure-training
AWS、Azure入侵方式,了解云安全 -
CloudPentestCheatsheets
云渗透备忘录 -
云上攻防:RED TEAMING FOR CLOUD
关于云安全渗透,但不够全面。
-
如何编写Sqlmap的Tamper脚本?
看完就能直接写脚本,非常简单
-
shellcheck
检查Shell语法错误
-
Linux下对抗逆向分析的手段和方法
-
远控免杀专题(70)-终结篇
免杀所有手法和工具
-
基于挑战的hack-a-thons的集合
云安全、等计算机黑客挑战、黑客马拉松 -
AppSec 2020年加州
主题范围从Web安全到云,Kubernetes,凭据填充,DevSecOps,汽车黑客等等。 -
如何以初学者角度写好一篇国际学术论文?
写文章可以参考的格式 -
初学者漏洞赏金猎人资源
Web安全教程 -
所有APT组织报告
整理好了非常全面APT组织报告 -
DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用
利用深信服VPN客户端来做木马 -
假CVE-2020-1350
外国佬制作了一个假的POC在传播,很多人没看代码就中招了,好在不是恶意病毒,用于威胁情报收集这种事情应该反思一下,包括国外的Twitter各部门的应急负责人也转载了POC,这就是在当下跟风,转载了后好像自己关注了前沿技术??? -
网络靶场能力指南
目前网络网络靶场现状 -
关于检测web蜜罐利用jsonp获取信息的一些想法
通过chrome插件来防止,其实用虚拟机不没有这么多问题了 -
技术人员发展四阶段
技术输出、经验输出、思路输出、决策输出 -
网络安全职业道路
美国网络安全人才职业路线