0x00 Cobalt Strike介绍 是一款使用java编写，C / S架构的商业渗透软件，适合多人进行团队协作，可模拟APT做模拟对抗，进行内网渗透，是一个为对手模拟和红队行动而设...

开始吹水 又到年初了，开工第一天项目上的活也未开始。无聊的我开始下五子棋摸鱼。奈何技术确实辣鸡，把把输。 这能忍，这则么能忍。技术不够。渗透来凑。 开搞 抓包看数据包与流程 首先我们先拿手机和电脑整两...

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责...

渗透测试的思考">对现代化网站的渗透测试的思考前言首先定义本文所说的现代化网站. 现代化网站是指符合以下多个特征的对外服务.储存,数据库,网站程序等服务器高度分离实现现代化前端技术, 如三大框架...

今天我给大家体系化地讲一下，当下最主流前沿的安全攻防技术，这里简单称之为红队（RedTeam），也是一种更高层次更高级别的渗透测试。关于红队及渗透测试，需要掌握的知识点有哪些呢？这里简单罗列下：红队出...

1 前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。那为什么不直接通过登陆服务器来对内网中其他机...