数据库上传WebShell的三种方式 一、什么是WebShell？ 简单的说来，webshell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在...

Kubei：一款针对Kubernetes集群的实时安全扫描工具 简介 Kubei是一款针对Kubernetes集群的实时安全扫描工具，该工具将允许广大研究人员对正在运行的Kubernetes集群进行实...

Crunch字典生成器 现在网络安全的设备层出不穷，各种网络安全设备对不管是内网还是外网的防护达到了细致入微。现在无论做渗透测试还是做渗透从设备这些地方或者是从web页...

端口爆破工具 原创：渗透测试教程 介绍 一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD 使用说明 ip.txt中放入需要爆破的ip+端口，...

哥斯拉Godzilla Shell管理工具 现在WAF版本越来越多，在静态查杀、流量通信等方面对Webshell进行拦截，在这种情况下我们需要一款优秀的Webshell管理工具，冰蝎3.0的发布...

冰蝎3.0流量特征分析 简介 冰蝎发布3.0版本，主要做了以下改动： 取消动态密钥获取，目前很多waf等设备都做了冰蝎2.0的流量特征分析。所以3.0取消了动态密钥获取； 界面...

windows域环境下认证和攻击初识 原创：谢公子学安全 Kerberos认证原理 Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认...

PowerCat的用法 原创：谢公子学安全 [图片] 参数的意义 -l 监听一个连接 -c 连接到一个监听 -p 指定端口 -e 指定一个程序执行 -ep...

等保中对灾难恢复的要求 原创：大兵说安全 在今年年初我去北京参加等保2.0培训的时候，公安部等保测评中心的马主任也一再强调备份和灾难恢复的重要性以及等保中对于数据...

你真的了解EDR吗？ 原创：大兵说安全 这两年，EDR是一个比较热门的话题。很多厂商推出了自己的EDR产品。很多客户也被各厂商的宣传搞混了，到底什么是 EDR？是杀毒软件的...

XXE漏洞详解(XML外部实体注入) XXE XXE(XML External Entity Injection)也就是XML外部实体注入，XXE漏洞发生在应用程序解析XML输入时，XML文件的解析依赖libxml 库，而 l...

Netcat瑞士军刀的简单使用 原创：谢公子学安全 Netcat简介 常称为 nc，拥有“瑞士军刀”的美誉。nc 小巧强悍，可以读写TCP或UDP网络连接，它被设计成一个可靠的后端工具，...

BeEF的使用 原创：谢公子学安全 BeEF的简单介绍 BEEF (The Browser Exploitation Framework)：一款浏览器攻击框架，用Ruby语言开发的，Kali中默认安装的一个模块，用于实...

CobaltStrike中DNS Beacon的使用 原创：谢公子学安全 部署域名解析 首先，用一台公网的Linux系统的VPS作为C&C服务器(注意：VPS的53端口一定要开放)，并准备好一个可...

CobaltStrike上线Linux主机(CrossC2) 原创：谢公子学安全 写在前面 在红蓝对抗中，我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机，我们可以使用Cob...