原文首发在:奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析...
01月03日51 views评论sql注入
插件
红队外网打点实战案例分享
01月03日51 views评论sql注入
插件
01月03日51 views评论sql注入
插件
红队的攻防体系和突破
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架...
12月30日安全文章62 views评论信息
红队
Bypass AntiAV shellcode加载器
工具简介 这是一个基于纯汇编语言绕过动/静态检测的Shellcode Loader,也可以直接当做免杀使用,使用了2048位秘钥的RSA进行防止逆向,可以有效避免被溯源,当然,需要携带秘钥作为启动参数...
12月29日51 views评论shellcode
红队
Arsenal:一款专为红队人员设计的渗透测试命令快速执行工具
关于Arsenal Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具,该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计,可...
12月23日14 views评论渗透测试
红队
new_in_swor免杀工具的使用方法
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
12月23日220 views评论shellcode
红队
TscanPlus——一款红队自动化工具
TscanPlus 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 【主要功能】 端...
12月22日76 views评论弱口令
红队
TscanPlus - 又一款红队神器
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 简介 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助...
12月22日99 views评论sec
红队
Emergency!一款应急响应检测工具
工具介绍 应急响应检测工具,进程列表、系统服务、系统日志、网络连接、计划任务、共享资源、近三天内修改的文件、显示进程和服务信息、显示进程和所有者、yara脚本(支持检查shell,勒索病毒,挖矿)等功...
12月20日20 views评论应急响应
红队
攻防|红队外网打点实战案例分享
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析...
12月15日30 views评论sql注入
插件
红队基础建设与介绍
本文由掌控安全学院 - 小鬼 投稿 1.ATT&CK相关背景 ATT&CK在各种日常环境中都很有价值。开展任何防御活动时,可以应用ATT&CK防御法,参考攻击者及其行为。ATT...
12月15日66 views评论渗透测试
红队
Burpsuite SessionKey解密插件
session_key实践文章:微信小程序的任意用户登录实战 插件介绍 支持右键发送到插件支持url自动解码主界面 右键自动填充key、iv、data get 参数类型 post json类型 解密效...
12月13日29 views评论插件
红队
攻防|记一次省护红队的经历
愿我们都能以拿到第一台机器shell的热情继续学习下去,为网上家园筑起属于我们的安全堤坝!原文首发在:奇安信攻防社区https://forum.butian.net/share/25280x00前言本...
12月06日17 views评论内网
红队
73