CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需...

起因前几天在Github上随便找了个开源的shellcode加载器项目用 是使用Go编写的这里并没有使用os/exec包或者类似的API 而是直接使用syscall调用Windows API改了改编译运行发现使用Go编写的命令行...

并发短信轰炸获取验证码修改host下加上x-req：%s，选择raxy.py，攻击  验证码爆破获取验证码，验证码是4位数字先输入占位符，提交后抓包添加payload，删掉原来的占位符直接爆破1-9999返回200...

介绍PostExpKit是一款集成多种提权/敏感操作的CS插件，因为它的大部分功能都有BOF的实现方式，所以它的规避效果非常好，常规AV环境下基本都能实现免杀操作 

我看隔壁群有要这款插件的 这边免费放出来传送门

介绍谢公子不需要跟大家过多介绍了 国内域渗透第一人 他写的插件自然是十分的实用 这款插件可以极大的增加我们进行域渗透的效率 是一款不错的HVV工具 个人认为唯一的不足就是它很久没更新了 而...

青春没有售价，挖掘母校漏洞只能需要输入正确格式的姓名和身份证号即可，如 张三 11111111111111111（抓包）将此包放行，并拦截此请求响应在响应包下面随便输入字符，然后放行即可开始修改密码...

前言剑影安全家的工具大家都很熟悉，这款工具内置了大量Poc，既可打点也能刷分，非常All in one。这边给大家放出来，自己用就完事了，切勿传播！下载

FOFA语法app='XAMPP'app='XAMPP' && country='JP'Exploit poc.zip下载zip文件515B网上也有很多公开POC了 稍加修改就可以RCE或者打Webshell

介绍RingQ这款项目是真的强，封面是VT图，虽然VT图没有什么参考价值但是还是给大家放出来静态查杀情况大家都知道卡巴斯基查内存比较死，这款项目居然可以直接让Fscan绕过卡巴内存，对于一款开源...