介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具，Armitage的商业版，集成了端口发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑，mac os木马生成，钓鱼攻击包括：站点克隆，目标信息获取，java执行，游览…

+修复NullPointerException启动事件探查器（缺少资源）的问题。 +修复DNS解析器显示为旧式侦听器定义的空字符串问题. ------------- +添加了对dns-beacon Malleable C2组的支持。 添加了DNS主机指示器的选项： 信标，get_A，get_AAAA，get_TXT，put_metadata，put…

1、安装方法 windows 下载，复制到 linux，解压，配置环境变量 linux 使用 wget 下载，解压，配置环境变量 linux 使用 yum 直接安装，环境变量自动配置好 2、查看是否已安装 看到下面结果，说明已经安装配置 jdk [root@hwsrv-604261 ~]# java -version java version "1…

所有安装包 https://1drv.ms/u/s!Auy5ApwVunqFjH8Fwmb7lr8GsEez?e=egYmDR 注意 红色文字 步奏1.解压工具包 三个app 分别安装 步骤2.xposed 放到共享目录 后通过文件夹管理器复制到 system目录 （不是说把xposed放到模拟器共享目录就行是导入安卓系统system目录 ） 打开…

前言：作为一名专业的渗透测试工程师，熟练的使用Burp suite抓包工具是必备的技能。但是在某些情况下，burp suite抓包可能会出现不稳定，甚至抓不到包的情况，这时候我们可能会尝试使用其他抓包工具，比如强大的Fiddler抓包工具。但是Fiddler的某些功能又不能很好的满足渗透测试工程师的需求，那么我们可以尝试将Fiddler抓取的流量包…

用了下xray被动扫描，想着有没有让xray帮我自动挖洞，如果让xray自动帮我挖洞，那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心，于是我就开始构思怎么用最少的代码来把他们组合起来。 思路如下： 我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后把爬虫数据交给x…

1.前言 ​ 由于小程序的便捷性，越来越多的应用迁移到了了小程序上，由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了，导致无法进行改包测试。和测试网页数据包加密一样，就需要找到小程序前端相应的加解密方法进行加解密数据包改包测试。 2.小程序前端源码提取 ​ 不同于网页f12查看网页源码即可查看搜索相应加解…

木马是黑客实施网络攻击的常用兵器之一，有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供（作者：t43M!ne），旨在通过剖析CS木马生成过程以及开发免杀工具，帮助大家更好地理解CS木马的Artifact生成机制。 什么是Cobaltstrike？ Cobaltstrike是用于红队行动、APT攻击模拟的软件，它具备…

首先感谢 长亭科技 提供 xray 这款非常方便非常好用的安全工具俗话说：没有人破解的工具不是好工具根据没有任何数据支持的统计，大部分安全研究人员使用的安全工具都是盗版包括但不限于： IDA \ JEB \ BurpSuite \ Vmware 原文链接：https://blog.lgf.im/2020/xray-cracker.html 2020…

互联网上的网络攻击随时都在发生，每天都有网站被攻陷，数据被盗走，有的数据还被泄露到了互联网上，导致大量用户的个人隐私和账号密码等信息泄露，一些犯罪份子利用这些泄露的数据进一步盗取或者骗取用户的资产、资金和个人信息。这些泄露的信息给用户的财产和人身安全都带来极大的隐患。 因此，不定期修改自己的密码，是信息化时代的一个常识。但是大家确实也可能记不住那么…