Goblin 钓鱼演练工具 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通... 2023-6-27 18:1:31 | 阅读: 20 | 收藏 | W小哥 goblin 8084 代理 注入 becivells

Dismap - 资产发现和识别工具 2023-6-26 20:19:28 | 阅读: 16 | 收藏 | W小哥 dismap ofbiz favicon instr myportal

Vulmap - Web 漏洞扫描和验证工具 2023-5-22 18:2:17 | 阅读: 18 | 收藏 | W小哥 vulmap 漏洞 xxxxxxxxxx ceye python3

红蓝对抗以及护网相关工具和资料（RedTeam_BlueTeam_HW） 红蓝对抗以及护网相关工具和资料HW 相关文档和工具点我File 列表(tree -N .):├── Blue_Tools│   ├── BlueTeam_ABC_123.jar│   ├── Coba... 2023-5-20 18:0:29 | 阅读: 18 | 收藏 | W小哥 安全 hw 溯源 漏洞 攻防

SatanSword——红队综合渗透框架 红队综合渗透框架     >>>Docker使用1.拉取镜像 docker pull satansword/satansword2.执行命令 docker run -ti satansword/sat... 2023-5-19 18:1:33 | 阅读: 16 | 收藏 | W小哥 satansword 端口 信息 脚本 漏洞

Awesome-Redteam-红队知识仓库 【免责声明】本仓库所涉及的技术、思路和工具仅供安全技术研究，任何人不得将其用于非授权渗透测试，不得将其用于非法用途和盈利，否则后果自行承担。快速导航攻防渗透常用命令重要端口及服务速查目录Awesome... 2023-5-18 18:2:45 | 阅读: 17 | 收藏 | W小哥 开源 信息 爆破 渗透 漏洞

对某地产集团的一次渗透测试 前言对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。入口点通过资产测绘发现一个畅捷通系统，经查询资料发现一个CNVD-20... 2023-5-17 18:1:30 | 阅读: 19 | 收藏 | W小哥 代理 数据库 fscan 数据 payload

记对一次诈骗组织渗透的实例 在一个月黑风高的夜晚小明无意间刷到一个招聘的信息，网页中的职位既符合他的工作要求，薪资待遇又出奇的高，奇怪的是这个网站在注册信息的时候需要填写姓名、手机号、身份证号、家庭住址、银行卡号，最后还需要进行... 2023-5-16 18:2:44 | 阅读: 16 | 收藏 | W小哥 proxychains windows bage 信息 32000

Fastjson不出网利用总结 简单使用方法如下：String text = "{\"name\":\"aaa\",\"age\":\"19\"}";//序列化String text = JSON.toJSONString(obj)... 2023-5-15 18:6:26 | 阅读: 30 | 收藏 | W小哥 b5 9a b0 b6 f4

网络隧道：突破内网的通行证 一、前言内网隧道（Intranet tunnel）指的是通过网络隧道的方式，将内网的服务映射到公网上，从而使得外部主机可以访问内网资源。在后渗透阶段，内网隧道的搭建可以帮助攻击者在内部网络中进行更加隐... 2023-5-14 13:34:29 | 阅读: 19 | 收藏 | W小哥 端口 隧道 代理 ssh 网络

红队笔记 本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化，可能就涉及一个小点的细节，但是这个点不突破，就难以进入后面的渗透环节。其二是涉及的面非... 2023-5-11 18:1:28 | 阅读: 71 | 收藏 | W小哥 攻防 本版 渗透 开源 github

QingScan一个批量漏洞挖掘工具 一个批量漏洞挖掘工具，黏合各种好用的扫描器。介绍QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目... 2023-5-10 21:31:23 | 阅读: 24 | 收藏 | W小哥 qingscan 数据 安全 扫描器 容器

冰蝎4.0流量分析及魔改 冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式冰蝎4内置了如下几种传输协议，传输协议可以理解为流量的加密方式以default_... 2023-4-25 21:27:55 | 阅读: 12 | 收藏 | W小哥 加密 流量 bos dayer0

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统 资产灯塔，不仅仅是域名收集简介旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。在开始使用之前，请务必阅读并... 2023-4-20 18:2:18 | 阅读: 63 | 收藏 | W小哥 arl 端口 爆破 github 监控

常用信息收集网址 Whois信息站长之家: http://whois.chinaz.comBugscaner: http://whois.bugscaner.com国外在线: https://bgp.he.net根域名... 2023-4-18 18:2:42 | 阅读: 20 | 收藏 | W小哥 github filetype 信息 连通 intitle

Webpackfind-信息收集工具 定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。语言：python3开发功能：一条龙服务，只需要输入根域名即可一键化收集敏感信息。具体案例见下文。效果展示自动爬取网站自动爬取本地文件读取t... 2023-4-15 20:1:15 | 阅读: 15 | 收藏 | W小哥 webpackfind 信息 python3 遍历 jspython3

水泽-信息收集自动化工具 效果展示备案反查顶级域名不是泛解析，调用ksubdomain爆破子域名theHarvest获取邮箱第三方数据接口 -> 获取子域名github -> 从github获取子域名，并把查询结果保存到txt... 2023-4-14 20:0:33 | 阅读: 45 | 收藏 | W小哥 shuize python3 漏洞 反查 github

实战 | 记一次站库分离的内网渗透 read file error: read notes: is a directory... 2023-4-13 20:2:7 | 阅读: 22 | 收藏 | W小哥 端口 windows ew phpstudy machine

记一次渗透实战-代码审计到getshell 一次渗透测试遇见的系统，遂进行代码审计0x0前言接到任务，需要对一些违法网站做渗透测试......0x1信息收集根据提供的目标，打开网站如下在尝试弱口令无果后，根据其特征去fofa以及谷歌搜了半天，期... 2023-4-12 20:5:56 | 阅读: 25 | 收藏 | W小哥 数据 加密 注入 数据库

Apt_t00ls 泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp-RCE... 2023-4-4 20:4:19 | 阅读: 15 | 收藏 | W小哥 3aes yongyou cology wanhuoa