红队资料集锦 安全工具

红队资料集锦

项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
阅读全文
国内开源靶场VulnStack发布 安全工具

国内开源靶场VulnStack发布

  各位老师傅都准备好开车了吗???  没准备好? 有老师傅带,还怕啥 赶快上车!!! 开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台,主要涵盖漏洞列表、资源分享、帮助...
阅读全文
一款漏洞验证框架的构思 安全工具

一款漏洞验证框架的构思

前言 本文章主要讲解一款漏洞验证框架的构思,并未详解内部的实现细节,本文篇幅稍长,请耐心看。 需求 做一款漏洞扫描器,首先要了解该扫描需要达到的效果。它的需求什么?需要支持什么? 可能需求如下: 跨平...
阅读全文