✎ 阅读须知

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！

说明

乌鸦安全精选原创文章合集，基本上大部分都是原创，当然还有一部分文章由其他师傅投稿提供，在此感谢各位师傅的投稿和帮助！
文章末尾有现金红包奉上！
你可以在这里找到我：
GitHub：https://github.com/crow821
B站：https://space.bilibili.com/29903122

1. 免杀

Invoke-Obfuscation 混淆免杀过 360 和火绒

RGB 图片隐写术绕过大部分杀软

pyinstaller 打包逆向分析，顺便免杀 Windows Defender

免杀：GO 实现 shellcode 加载器过 360（作者：c4t）

pyinstaller 打包 exe 免杀和逆向浅析

老树开新花之 shellcode_launcher 免杀 Windows Defender

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离（作者：江南小虫虫）

免杀 360&火绒的 shellcode 加载器

艰难的 mimikatz 源码编译免杀 Windows Defender

PowerShell 随机免杀结合 ps2exe 上线（作者：culin）

自写 go 加载器加壳免杀——过国内主流杀软（作者：zedxx10）

upx 加壳过 360（作者：mortals）

go 加壳分离免杀过国内主流杀软（作者：zedxx10）

2. Bypass

SQL 注入-安全狗超大数据包绕过

SQL 注入 安全狗 apache4.0.26655 绕过

SQL 注入 安全狗 apache3.5.12048 版本绕过

SQL 注入-安全狗 apache 最新版绕过

3. 反制

MYSQL 蜜罐反制（作者：ling 老板）

反制学习：Cobalt Strike 批量上线

4. vulntarget靶场

vulntarget 漏洞靶场系列(一)（作者：vulntarget）

vulntarget-a 打靶记录（作者：vulntarget）

vulntarget-a 打靶记录（作者：夏天）

vulntarget 漏洞靶场系列（二）— vulntarget-b（作者：vulntarget）

vulntarget-b 打靶记录（作者：NaMi）

vulntarget 漏洞靶场系列（三）— vulntarget-c（作者：vulntarget）

vulntarget-c 打靶记录（作者：NaMi）

5. 漏洞复现

Apache Flink 目录遍历漏洞（REST API 读/写远程文件）

Windows Chrome 0day 复现

Windows chrome 再爆 0day

微信默认浏览器 RCE 漏洞复现（作者：ours team）

CVE-2021-3493 Linux kernel 提权漏洞复现

74cms 6.0.20 版本文件包含漏洞复现

CVE-2021-3560 漏洞复现及原理分析（作者：We5t4sia）

ThinkPHP <= 5.0.13 代码执行漏洞复现分析（作者：xin）

Docker API 未授权漏洞复现

两种 WIFI 破解的方法

YAPI 开源接口管理平台 RCE 漏洞复现（作者：旸 g）

Log4J 漏洞本地快速复现

log4j-CVE-2021-44228-vulhub 复现

CVE-2020-0688 exchange 远程代码执行漏洞

漏洞挖掘之通达 OA2017 任意文件上传

漏洞挖掘之瑞捷云邀请码购买 v2.0 存在支付漏洞

6. 实战

实战博彩站点-从弱口令到提权（视频版）（作者：ours team）

实战博彩站点-从弱口令到提权（文字版）（作者：ours team）

站在大神宽阔的肩膀上复现菠菜漏洞（作者：ours team）

菠菜实战——学习利用 Hash 登录 RDP

记一次未授权漏洞挖掘（作者：Xc7ACD）

实战博彩站点-从弱口令到提权（文字版）

渗透实战：csrf+逻辑漏洞的任意账号劫持（作者：4nth0ny）

记第一次 awd（作者：叁柒）

7. 工具篇

一款好用的 fofa 信息搜集脚本(已停止更新)

力大砖飞-存储型 Xss Fuzz 手法

mayfly_ 蜉蝣——烂代码堆了一个免费的小工具

checkIP——烂代码又堆了一个 ip 活性检测工具

Mac 下安卓模拟器使用 Burpsuite 抓包方法

Macos 配置 ProxyChains 设置网络代理

最新版 010editor 破解

验证码识别工具——Pkav HTTP Fuzzer

Waf 识别工具和 83 个 Waf 拦截页面

语雀导出 MarkDown 文档后图片修复

Little Snitch 5 安装后微信无法发大图

shisoserial——针对 shiro 反序列化漏洞(CVE-2016-4437)的快速利用工具（作者：Anth0ny1130）

Cobalt srtike 使用 frp 实现内网穿透

Pystinger 上线不出网机器

Cobalt Strike 的多种上线提醒方法

分享一款微信数据解密工具

Cobalt Strike 的多种上线提醒方法

攻防中钓鱼上线 MAC 终端（作者：N0r4h）

mac 抓取微信小程序（作者：Xc7ACD）

20201116 更新：sql 盲注脚本编写

8. 教程类

XSS Challenge 通关简单教程

内网基础域环境搭建

内网隧道搭建总结(一)

Mac 下虚拟机使用的坑

获取 Chrome 浏览器存储 cookie 的方法

vulhub 之 DC-2

内网学习之票据伪造（作者：叁柒）

vulhub 系列课程 1_4nth0ny 讲解（作者：4nth0ny）

9. HW类

HVV 闲聊，聊点不一样的

Hvv 红蓝对抗溯源和反溯源

10. 随笔

不忘初心，方得始终

ours team——我们每个人都很重要

抄你文章了？我标注了文章整理来源了啊

抄袭可耻——公众号：每天一个入狱小技巧

你这次是抄在了钢板上——抄袭可耻：每天一个入狱小技巧

保护原创，不忘初心

乌鸦安全公开课问卷调查

11. 现金红包🧧

乌鸦安全祝师傅们工作顺利 ！！！

本次抽奖请关注下方微信公众号乌鸦安全，并在公众号后台回复关键字：乌鸦安全   参与抽奖！

或者直接长按下图识别抽奖：

tips：加我wx，拉你入群，一起学习

扫取二维码获取

更多精彩

乌鸦安全

原文始发于微信公众号（乌鸦安全）：【文末红包】乌鸦安全年度文章合集