Kali Linux滲透測試平台及其常用工具 Kali Linux是公認的滲透測試必備平台，它是基於Debian Linux操作系統的發行版本，包含大量不同類型的安全工具，所有的工具都預先配置在同一個平台框架內。 WCE WCE(Windows 憑據管理器)是安全人員廣泛使用的一種安全 ...

在網絡滲透中難免會用到一些查詢網站、掃描工具等，我只是列出了一些我經常使用的工具和查詢平台。 一個監控DNS查詢記錄和HTTP請求的平台，在SSRF、XXE、RFI、SQL注入等漏洞的測試中有用。http://ceye.io/網絡空間搜索引擎 shodan，https ...

國內網游已經發展了很多年了，開發語言的選擇也逐步發生了變化，C 到 C++ 到 C++ + PYTHON 或者C++ + LUA 到現在 很多公司開始使用erlang，java，c#。目前是一個百花齊放的局面。 但是如果是要你重新做一個網游server，不考慮對公司或者已有的東西兼容性 ...

reGeorg介紹 reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸與擴展。 reGeorg是reDuh的繼承者，利用了會話層的socks5協議，相比較於reDuh效率更高一些。 關於通過reGeorg建立HTTP隧道的作用 ...

內網滲透——PSExec工具 目錄 內網滲透——PSExec工具 簡介 工作原理 作為滲透工具的缺點 使用流程 定位域控 無IPC連接 有IPC連接 Msf中的Psexec ...

1. CS簡介 cs是一個內網滲透中最常見的一種工具。它擁有多種協議主機上線方式，集成了提權，憑證導出，端口轉發，socket代理，office攻擊，文件捆綁，釣魚等多種功能。同時，Cobalt Strike還可以調用Mimikatz等其他知名工具，因此廣受黑客喜愛。 項目官網:https ...

前言 前文（點我）主要介紹了如何在MSF上利用代理訪問到內網，而除了MSF之外還有許多現成的代理工具如Frp、NPS、EarthWorm、reGeorg等等，這些代理工具使用方法都大同小異，由於本人經常使用NPS，故下文主要演示一下NPS的使用。 NPS簡介 NPS是一款輕量級、高性能 ...

ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架，可以支持Windows/Unix/Linux等服務器環境，正式版需要PHP5.0以上版本支持，支持MySql、PgSQL、Sqlit ...