0x01 工具介绍OA综合利用工具，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install requirements.tx...

渗透测试时企业日常安全工作中发现潜在威胁的一种重要手段，在许多安全研究人员印象中，渗透测试具有以点破面，横向浅，纵向深等特点，但具体到甲乙双方企业，由于目的性不同，渗透测试往往具有...

 众所周知，每家公司在发展过程中都需要构建大量的内部系统， 比如运营使用的用户管理后台，销售线索后台，双十一活动后台，圣诞节活动后台等。许多公司内部也都有专门的研发团队负责开发各种...

常用的防守策略由于攻防两端的不对称性，防守方的防守认知普遍落后于攻击队 的攻击方法。当前攻击队普遍已经正规化、规模化、流程化、武器 化，0day漏洞储备、安全监控绕过、内存马、日志污染等...

01 Xray高级版Xray主要玩的是被动扫描，联动Burp点点点漏洞就来了。高级版和社区版的区别就是POC多少，其他也没啥差别。 

Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循A...

前言现在大多小程序反编译教程所使用的都是node.js，操作过程较为麻烦，那有没有简单好用的工具呢？有！ 准备工作一个模拟器，这里用的是夜神模拟器（模拟器开启root权限）。登录微信，打开小...

0x00 基本原理修改mimikatz的特征来绕过杀软查杀编译后的mimikatz-x64被上传到当前目录下：katy-x64.exe0x01 测试360安全卫士过程记录受害机：Windows 2008 R2安装360安全卫士 mimikatz编译过程...

作者：niudaiihttps://github.com/niudaii/crack 功能支持常见服务口令bao破（未授权检测）ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程bao破，支持进度条全部...

整理的一些hw前期准备工作 以及针对攻击者的溯源思路 水平较菜，如有错误或者遗漏的地方还请各位指正 参考资料较多 动态 IP 移动基站 代理池IP(谷歌、百度 是否有处于代理池C段) 国外扫描傀儡机...