RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

红队工具研究篇 - SliverC2 Stager研究(上)

本文介绍 Sliver Stager ,由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法,此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。

  • 2
  • 2
  • xigua
  • 发布于 2023-05-19 14:46:17
  • 阅读 ( 14429 )

JNI、JNA、JNR的浅入浅出

如何不依赖java原生命令执行类去实现命令执行

  • 1
  • 2
  • w1nk1
  • 发布于 2023-05-11 10:09:25
  • 阅读 ( 10051 )

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(二)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第六篇,是对前面 "用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析" 文章中剩余部分的一点补充。

用 Yara 对红队工具 "打标"(三)——免杀类规则提取(二)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第四篇,是对前面 "用 Yara 对红队工具 "打标"(三)——免杀类规则提取" 文章中剩余部分的补充。

Cobaltstrike4.0 学习——验证机制学习

简单记录了下cs4.0 的授权验证的学习过程

  • 2
  • 2
  • Ga0WeI
  • 发布于 2022-08-29 09:55:28
  • 阅读 ( 10558 )

关于文件捆绑的实现

  • 6
  • 2
  • Macchiato
  • 发布于 2022-08-05 09:55:10
  • 阅读 ( 14547 )

奇安信攻防社区文章转换工具

社区提供的md在线写作编辑框对我来说实在是太小了,并且将本地图片文件上传到编辑框的过程实在是体验不佳,所以写了一个文章转换脚本,脚本编写的过程也是提供给各位师傅开发工具的一点点思路。

  • 4
  • 2
  • dota_st
  • 发布于 2022-02-07 14:05:56
  • 阅读 ( 10178 )

0成本快速创建高匿HTTP/DNS LOG

0成本保姆级手把手教你搭建自己专属的高匿HTTP/DNS LOG,从此挖洞无忧!

  • 4
  • 2
  • xq17
  • 发布于 2021-12-31 09:43:44
  • 阅读 ( 13187 )

某查企业信息快速收集工具开发

本文在于分享爬虫思路与技巧,该处只收集三个信息,想要收集其他的可自己更改代码,代码请自行替换***域名为某查域名。

  • 2
  • 2
  • soufaker
  • 发布于 2021-12-30 16:03:01
  • 阅读 ( 9259 )

Brupsuite被动扫描Log4j2插件临时修改

Brupsuite被动扫描Log4j2插件临时修改,记录一次将想法化为行动的经历

  • 3
  • 2
  • K0u_az
  • 发布于 2021-12-14 11:37:06
  • 阅读 ( 13849 )

静默退出 DUMP LSASS.EXE

  • 0
  • 2
  • Macchiato
  • 发布于 2021-11-22 09:37:59
  • 阅读 ( 8883 )

CS免杀-剪切板加载器

剪切板加载器

  • 1
  • 2
  • XG小刚
  • 发布于 2021-09-24 14:51:26
  • 阅读 ( 8771 )

trapfuzzer 源码分析

# 概述 我们知道目前用到比较多的Fuzz工具为AFL以及其衍生产品,比如`winafl`等。这类工具一般针对小程序,如果需要测试一些大型软件则需要做额外的适配工作,往往需要分析目标处理数据的函...

  • 0
  • 2
  • hac425
  • 发布于 2021-09-16 11:49:58
  • 阅读 ( 9837 )

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ,来介绍一些常见的源码免杀技巧及知识。

  • 1
  • 2
  • Edwater
  • 发布于 2021-09-10 10:01:16
  • 阅读 ( 9038 )

Java反序列化数据绕WAF之延时分块传输

让分块传输重振往日雄风

  • 3
  • 2
  • c0ny1
  • 发布于 2021-08-21 11:53:58
  • 阅读 ( 9601 )

冰蝎内存webshell注入和防检测分析

从最开始的Godzilla客户端的注入内存webshell功能,到现在冰蝎hook注入,内存webshell攻防对抗已经开始激烈起来,最初Godzilla使用的是添加servlet,rebeyond使用的是添加filter,然后出现了一些使用注入jar包检测新加载class进而检测内存马的项目,到冰蝎不加载新class,而是使用注入jar包hook方法实现内存webshell,且开始尝试防止其他jar注入,加载的class的包名混淆绕过检测等等。本篇来研究冰蝎内存马机制和防注入原理。

  • 0
  • 2
  • ChanGeZ
  • 发布于 2021-08-17 17:16:15
  • 阅读 ( 13193 )

CS免杀-环境补充

前几文忘记标注python环境了,环境不同会导致很多问题的。。。

  • 2
  • 2
  • XG小刚
  • 发布于 2021-08-13 09:57:55
  • 阅读 ( 9200 )

自动化xss检测工具及其利用

XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。

  • 4
  • 2
  • 和风
  • 发布于 2021-07-27 10:41:28
  • 阅读 ( 13116 )

人人都可写cs插件之安全进程识别

# 0x00 前言: 在cs上线后,需要查询当前主机是否存在安全软件,虽然有在线等方式可以查询,但是还是一键梭比较方便。 cs自己造轮子,从编写exe到编写cs插件 # 0x01:实现 ## c#编...

  • 2
  • 2
  • 西米
  • 发布于 2021-07-26 18:51:21
  • 阅读 ( 9932 )

使用DNSlog进行更高效率的盲打盲注

# DNSlog ## 0.说在前面 ### 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNS...

  • 3
  • 2
  • Johnson666
  • 发布于 2021-06-10 13:51:18
  • 阅读 ( 15042 )