公众号2022年度总结

公众号数据

    公众号2022年6月13日发出第一篇文章，结果开局不利，涉及到了HVV内容被和谐了。

截至目前公众号发布了126篇，感谢粉丝们的关注，半年关注数正在迈向1W大关的路上。

下面对文章进行一些总结，方便师傅们点击:

安全工具

awvs 15.2破解版下载(Linux, Windows)

Ladon 10.2 2022.12.24

ONE-FOX单兵武器库贺岁版3.0

漏扫工具Invicti-Professional（原Netsparker）最新破解版

Android漏洞挖掘三板斧--drozer+Inspeckage(xosed)+MobSF

三款移动应用安全分析平台推荐

基于Win10搭建的渗透集成环境（内置kali）

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

集fofa、鹰图、shodan为一体的GUI图形界面化工具

Docker_Awvs15.x一键安装[支持版本更新]

cobalt strike 4.7 破解版 cracked（附下载）

VMware vCenter漏洞综合利用Tools（附下载）

再搞一个漏洞扫描工具，684个poc，支持mac，linux，win

两款Shiro反序列化漏洞利用Tools（附下载）

适用于 2022 年红队行动的所有免费红队工具和模拟工具包

Vxscan：一款用于渗透测试的多功能扫描工具

一款漏洞检测工具（460个poc）可使用fofa采集自动化

goby红队版-1288个poc(输入0926获取）

OAExploit一款基于OA产品的一键扫描工具

Android渗透工具(建议收藏)

HvvInfo一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具

【宝藏】全网优秀攻防工具集成项目

web安全手册(红队安全技能栈-下载)

tofu：一款功能强大的模块化Windows文件系统安全测试工具

一款web服务日志管理、流量可视化监控工具

Savior-渗透测试报告自动生成系统

【懒人神器，批量SRC】Serein，支持网站批量漏洞检测

重点OA系统漏洞检测工具

2款队渗透扫描利器（附下载）（EHole和NACS）

Github渗透测试工具库

【2022HVV系列】蓝队手册更新版（建议收藏）

BurpSuite Pro v2022.8.2破解版

Kage：针对Metasploit图形化用户接口 

红队渗透下的入口权限快速获取

一款功能强大的自动化漏洞扫描&利用工具

红蓝对抗以及护网相关工具和资料（回复0625获取）

Perfetch Hash Cracker：prefetch哈希爆破工具

红蓝对抗

最全应急响应流程-附命令和工具【建议收藏】

攻防演练实战之梅开二度-致远OA-rce

干货 | 冰蝎、哥斯拉 内存马应急排查方式汇总

【靶机渗透】Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)

围观HW报告|打穿某国企下属企业

记一次某系统的渗透测试

木马程序攻击+利用Windows内核漏洞提权

构造溯源蜜罐——伪造MySQL服务端

记一个常规的免杀钓鱼流程

记一次攻防演练实战总结

【附靶场环境】红队-多层内网环境渗透测试

一次市hvv及省hvv的思路总结

【2022HVV】记一次利用蜜罐溯源

蓝队【研判专题】莽就对了，三板斧！

实战某高校的一次挖矿病毒的应急处置

2022年蓝队初级护网总结

记一次简单渗透

【2022HVV系列】攻防演练中攻击方的思考

【2022HVV系列】实战攻防演习中的钓鱼攻击

蓝队的逆袭-蓝队防守流程&溯源与反制

【2022HVV系列】蓝队手册更新版（建议收藏）

【2022HVV系列】任意文件上传漏洞应急响应

【2022HVV系列】溯源反制案例（建议收藏）

【2022HVV系列】一次溯源过程复盘

【2022HVV系列】任意文件上传漏洞应急响应

【2022HVV系列】蓝队溯源流程详细介绍

【2022HVV系列】操作系统日志收集与分析

【2022HVV系列】页面篡改安全事件应急流程

【2022HVV系列】一次真实应急响应复盘

移动安全

三款移动应用安全分析平台推荐

APP信息搜集工具--AppInfoScanner

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？

Android渗透工具(建议收藏)

【蓝牙安全】蓝牙安全测试环境搭建（移动手机篇）

安全研究

Webmin 漏洞 CVE-2022-0824复现

sql server提权总结

【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954

关于webshell免杀的应用思路

木马程序攻击+利用Windows内核漏洞提权

业务安全之短信&邮箱验证码

干货分享 | VMware vCenter漏洞实战利用总结

畅捷通任意文件上传漏洞（CNVD-2022-60632）复现

【转载】总结一下自己CNVD原创证书获取姿势

Windows应急响应-文件隐藏

简析DNS攻击的常见类型、危害与防护建议

Redis未授权漏洞蜜罐模拟与捕获分析

一文带你弄懂 CDN 的技术原理！

Metasploit技术之基础用法万字详解及防御机理（值得收藏）

反弹Shell大全与原理(文末附一键生成工具）

frp 用于内网穿透的基本配置和使用

sql server提权总结

ThinkPHP6.0.12LTS反序列化（getshell的poc链挖掘）

Apache日志简介与分析

价值1500€的逻辑漏洞挖掘思路分享

一文简析渗透测试应用的类型、步骤与误区

网络安全风险收敛与安全加固实战经验

日常工具

⏰ 远控软件AnyViewer Pr 限时免费授权码4年专业版

VMware Workstation Pro(VM虚拟机) 17.0 官方版+永久激活密钥

WPS专业增强版

【日常工具】关于某DU盘文件下载

免费福利：JetBrains 三剑客专业版（永久版）

什么？可以替代 Everything的神器？

其他

固件安全评估（2）

固件安全评估（1）

二进制文件自动化静态漏洞检测工具

安全靶场集合

奇安信HVV面试（新鲜出炉）

1、继续增加红蓝对抗、渗透实战的内容。

2、增加物联网安全、供应链安全、移动安全方向内容。

3、优化资源下载和更新速度。

4、增加日常软件等内容。

5、增加宠粉福利等。

6、大家有什么建议也可以在后台留言