前言CobaltStrike后渗透信息收集插件，覆盖日常的后渗透需求，全部采用bof形式运行，内存加载，线程执行，运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽...

引言：为什么你需要这款神器？在渗透测试、红队演练或CTF比赛中，本地提权（Privilege Escalation） 往往是突破内网的关键一步。然而，传统提权方法依赖手工枚举漏洞、编译EXP、适配系统架构，...

1.Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell，工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应用到的一些免杀技巧，以...

今天安利一个好用的工具，非广告工具介绍新一代零信任网络产品法海v2.0.1版重磅发布，一款免费、高速、稳定、安全的零信任网络ZTNA、堡垒机、内网穿透、P2P传输、异地组网SD-WAN，打破传统网络...

前言还记得很早的时候使用AWVS，还需要找位置，贴补丁，放文件，现在慢慢掌握Docker后发现，使用Docker去部署一些东西就很方便，当然也包括AWVS。我们今天带大家通过Docker部署AWVS（有中文哦）...

前言将一些漏洞利用工具和一些溯源分析工具整合在一起，方便使用。 经过了两天的整合，终于完成了。集成了常用的利用工具、应急响应、日志分析，漏洞利用等等工具，以及一些应急响应资料。至于...

前言作为从事互联网行业的职工或自由职业者，需要掌握多种工具和技能来应对各种技术挑战。很早之前小编也为小伙伴们推荐过一款工具，也可以翻阅往期文章查看！近期又发现一款综合性的 IT 人员必...

前言Chypass_pro一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利...

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

前言偷偷的看电影就没人知道了么，事实上windows早已有记录。最近发现个有趣的小工具-LastActivityView，使用它可以看到最近这段时间里你的电脑都干了些什么…关于这款小工具出自nirsoft 网站，...

FindSomething简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息，包括ip、域名、url、证件号、手机号、邮箱、敏感信息等。在谷歌商店已...

收集整理最新36个python实战项目源代码，系统实用，不是普通的小脚本！多看多练是提升代码能力的最佳途径，一起操练起来！视频转字符动画12306B站弹幕B站滑块验证码破解GUI签名python爬取并简单...

前言主要功能是创建一个窗口应用程序，用于定时自动发送微信消息。提供了微信号、发送内容和延迟发送时间的输入框，以及倒计时标签和发送按钮。用户可以在微信号输入框中输入要发送消息的微信号...