流量特征 | CN-SEC 中文网

安全工具

来自某位大佬师傅，yakit红队的规则

hvv行动那阵子我差点把键盘当枕头——凌晨三点抓包时突然发现个诡异的POST请求，要不是HaE的高亮规则及时弹窗提醒，那漏洞怕是得拖到第二天复盘才找得到。甲方系统就像走马灯似的轮换，每次新环境部署完，...

06月14日40 views评论

阅读全文

应急响应

Webshell管理工具流量特征抓包分析

#这篇是之前自己分析的时候做的笔记，由于最近有一些赛事加上冲某src的榜所以没怎么写文章耽搁了wireshark 查看具体流量包定位webshell所有流量流程这里仅仅定位http的，不考虑https...

06月07日28 views评论

阅读全文

安全工具

工具集： Godzilla_null【流量特征二开哥斯拉免杀版】

🐉工具介绍哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求。主要做了请求方式、标识、cookie自带；的更改，在其他的流量特征也做了简单的更改。 🚨下载链接：https:/...

04月06日32 views评论

阅读全文

安全文章

Shiro漏洞的流量特征 | 2025HVV必问！

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

03月18日89 views评论

阅读全文

安全开发

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月18日16 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（一）——Nmap流量特征改造

本文于2020年11月27日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！写在前面：团队成员一个个的都不...

01月02日21 views评论

阅读全文

安全开发

哥斯拉（Godzilla）流量特征修改

0x01 User-Agent、Accept、Accept-Language 修改也可以在请求配置里设置，不过每次都有手动添加。先看下原版流量：在 src 下新建软件包 core.ui.compone...

01月01日41 views评论

阅读全文

安全文章

如何从容的应对Log4j漏洞（RASP Demo）

1 Log4j漏洞余波未平此次Apache Log4j2远程代码执行漏洞影响面广，利用门槛低，危害还极大，堪称“史诗级”的漏洞。Java的应用极其广泛且生态庞大，而Log4j作为日志处理的基础组件被几...

12月17日9 views评论

阅读全文

安全文章

实战红蓝：谈一谈NSmartProxy流量特征在实战中的表现

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian.cn/d/2946-...

12月09日22 views评论

阅读全文

安全文章

使用哥斯拉冰蝎蚁剑等webshell连接工具并用wireshark分析它们的流量特征

在开始分析之前，我这里先采用腾讯云服务器搭建了一个宝塔面板，腾讯免费领取的服务器自带了宝塔还是很方便的先提前在宝塔搭建的站点中放入一句话木马然后利用webshell连接工具尝试连接(创建站点后)，先利...

10月08日100 views评论

阅读全文

安全职场

近期面试HW中级蓝问题

“ 太卷了” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车...

06月08日16 views评论

阅读全文

安全文章

流量特征 | 蚁剑webshell管理流量特征分析

一、准备一句话<?php eval($_POST[x]);?>打开蚁剑连接webshell二、特征分析通过抓取流量包，分析流量特征一：POST方法，一句话路径特征二：请求包存在固定格式字段...

05月21日39 views评论

阅读全文

来自某位大佬师傅，yakit红队的规则

Webshell管理工具流量特征抓包分析

工具集： Godzilla_null【流量特征二开哥斯拉免杀版】

Shiro漏洞的流量特征 | 2025HVV必问！

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

[历史文章]红队基础设施建设与改造（一）——Nmap流量特征改造

哥斯拉（Godzilla）流量特征修改

如何从容的应对Log4j漏洞（RASP Demo）

实战红蓝：谈一谈NSmartProxy流量特征在实战中的表现

使用哥斯拉冰蝎蚁剑等webshell连接工具并用wireshark分析它们的流量特征

近期面试HW中级蓝问题

流量特征 | 蚁剑webshell管理流量特征分析

在线咨询

微信