[huayang] 一切需要用到的软件均已备份到百度云和阿里云 没有链接的文件请在本地渗透工具文件夹或是kali里查看 能用fofa的尽量用 包括查ip,端口扫描,子域名,蜜罐 子域名收集 工具 子域...
【原创 精华】CobaltStrike与msf联动
[huayang] 基础 大致使用方法 注意:这里创建的ip指向的开cs服务器的ip不是cs应用的ip 如果kali开服务 win开应用 则下面的ip指向kali cs与msf联动 cs发送给msf ...
【原创】macOS安装CobaltStrike(内网,公网)
[huayang] 这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机p...
【原创】mac安装vulfocus靶场
[huayang] 拉取镜像: docker pull vulfocus/vulfocus:latest 运行 docker create -p 80:80 -v /var/run/docker.so...
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
前期准备1. kali Linux (仅用到msf框架与nmap)2. openvpn与tryhackme靶机内网建立连接1.用tryhackme提供的attackbox也可以Ta...
一个小项目渗透测试过程
今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短,大家主要是给新手们一点思路,不至于拿着一个站无从下手。当我们拿到一个主...
用于渗透测试的 payload 和 bypass 字典.
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
自动化web漏洞检测工具 Find-Vulnerability
工具介绍F-vuln(全称:Find-Vulnerability)是一款自动化扫描工具,主要适用于日常安全服务、渗透测试人员和红队人员。它集合的功能包括:存活IP探测、开放端口探测、web服务探测、w...
蓝队溯源流程
背景: 攻的防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结...
一款不错的CTF平台——MarsCTF
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。关注浪飒sec回复ctfpt获取docker部署压缩包快速下载地址MarsCTFVue+Sprin...
一款信息快速收集工具
作者:v-byte-cpu,转自GitHub0x01 工具介绍sx是按照 UNIX 理念设计的命令行网络扫描程序。这个项目的目标是用干净简单的代码创建最快的网络扫描仪。主要功能:1、比 nmap快 3...
渗透测试|从废弃接口中寻找漏洞(技巧篇)
使用OneForAll工具通过域名收集网址和ip工具地址:https://github.com/shmilylty/OneForAll常用命令:python oneforall.py --target...
120