首先看备案号打开链接是一个空白页，直接看js接口看到有一个demo，打开就是可以开会议直播间的拉下去还有一个（上面的截图没截到），打开就是后台管理中国铁塔的要高危才有证书，这次只能混个cn...

之前6月份时上FOFA逛了一下，发现有一个H3C设备，打开链接直接就是系统管理刚开始觉得这个很水不能算漏洞，后面问了两位师傅后尝试着提交上去了（未授权）没想到真的通过审核了，等了两个月然后...

CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需...

起因前几天在Github上随便找了个开源的shellcode加载器项目用 是使用Go编写的这里并没有使用os/exec包或者类似的API 而是直接使用syscall调用Windows API改了改编译运行发现使用Go编写的命令行...

并发短信轰炸获取验证码修改host下加上x-req：%s，选择raxy.py，攻击  验证码爆破获取验证码，验证码是4位数字先输入占位符，提交后抓包添加payload，删掉原来的占位符直接爆破1-9999返回200...

介绍PostExpKit是一款集成多种提权/敏感操作的CS插件，因为它的大部分功能都有BOF的实现方式，所以它的规避效果非常好，常规AV环境下基本都能实现免杀操作 

我看隔壁群有要这款插件的 这边免费放出来传送门

介绍谢公子不需要跟大家过多介绍了 国内域渗透第一人 他写的插件自然是十分的实用 这款插件可以极大的增加我们进行域渗透的效率 是一款不错的HVV工具 个人认为唯一的不足就是它很久没更新了 而...

青春没有售价，挖掘母校漏洞只能需要输入正确格式的姓名和身份证号即可，如 张三 11111111111111111（抓包）将此包放行，并拦截此请求响应在响应包下面随便输入字符，然后放行即可开始修改密码...

前言剑影安全家的工具大家都很熟悉，这款工具内置了大量Poc，既可打点也能刷分，非常All in one。这边给大家放出来，自己用就完事了，切勿传播！下载