原理与框架 定义 EDR就是端点检测和响应是一种主动式端点安全解决方案，通过记录终端与网络事件，将这些信息本地化存储在端点或者集中在数据库。EDR会集合已知的攻击指示...

简介 NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测，比如甲方内部安全巡检，人工分析千万级的url资产是不现实的，NoXss使用多进程+协程的...

MSF中获取用户密码 获取用户密码 [图片] 抓取自动登录的密码 1：很多用户习惯将计算机设置自动登录，可以使用 run windows/gather/credentials/windows_autologin 抓取...

Beholder端口监控系统 简介 Beholder是一款简洁而小巧的系统，主要作用是通过监控端口变化来发现企业内部的信息孤岛。开发此项目的初衷是：实际工作中会遇到其他部门开通...

Invoker渗透测试实用工具 简介 Invoker是一款功能强大的渗透测试实用工具，在该工具的帮助下，广大研究人员可以通过GUI接口访问某些Windows操作系统功能，其中部分功能可...

Secret keeper文件加密工具 简介 Secret Keeper是一个用python编写的文件加密器，它使用高级加密标准（AES）加密您的文件。 在创建AES密码时使用CBC模式，其中每个块链接...

简述Webshell实战应用 简介 文件上传漏洞是渗透测试中很常见的漏洞之一，也是我们攻防演练或者安全测试中快速getshell的一种途径，当然发现文件漏洞并不一定能成功getshe...

DVWA全级别教程之File Upload Low级别 服务器端核心代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_p...

Windows数据库提权分析 数据库提权 需要具备数据库管理员权限才可执行提权操作前提条件： 1.拥有数据库管理员账号密码权限2.windows 系统下（没有被降权）zkeys下的mysql...

Linux入侵检测之文件监控 前言 linux的文件监控是在安全防护中的很重要的一个环境，可识别可疑篡改和文件权限更新，及时发现恶意代码等。以webshell为例，目前检测Webshe...

Bypass 常用函数 system user() 系统用户名concat() 连接字符串user() 用户名concat_ws() 含有分隔符地连接字符串current_user() 当前用户名group_concat() 连接一个组的...

XSS通关挑战小游戏 前言 很多人在学习XSS漏洞时感觉很无聊，这里给大家介绍一个即可以帮忙帮大家进一步学习XSS漏洞，这个平台很久就出现了以前只是看了一下没有做过，这...

内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道 前言 SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件，将 GatewayPorts修改为yes [图片] -f 后台执行ssh指...

wireshark数据包流量分析 前言 这里主要是讲一下wireshark数据包分析的流程，主要是教大家怎么入门，有不会安装和具体使用方法的可以访问我们网站Wireshark中文使用教程...

Python Pickle反序列化漏洞 前言 前几天在看文章的时候看到一道[CISCN2019]ikun的题目，提示考察的是python Pickle，之前接触的都是PHP反序列化，这次就来学一学Python P...