下载

现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送 建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦 暗月最近建立了数个攻防交流群 有兴趣 加微信 备注…

免责声明 1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人…

飞刃（NextScan）一款免费的企业级分布式安全评估系统。 飞刃（NextScan），是我们自研一款适合企业需求的漏洞扫描平台，基于go语言编写，采用分布式架构，由Server，…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。 请勿利用文章内的相关技术从事非法测试，如…

✨ 项目简介 🦄 SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动） 项目地址：https://github.com/shmilylty/…

本文首发于先知社区：https://xz.aliyun.com/t/10583 0x01 介绍 看了一些大佬的查杀内存马文章，很少有Spring相关内存马的检测方式 有部分是借助j…

    前言 ios端和mac用户可以忽略以下内容，本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。   最近测试小程序发现以前的抓包方式都…

项目作者：HZzz2 项目地址：https://github.com/HZzz2/python-shellcode-loader 一、工具介绍 免杀方式 msfvenom生成raw…

项目作者：HZzz 项目地址：https://github.com/HZzz2/go-shellcode-loader 一、工具介绍 GO混淆免杀shellcode加载器AES加密…

该工具适用于：使用fofa、Hunter、shodan等网络空间测绘引擎采集url，并针对这些url进行某一漏洞的检测。 1. 安装并运行Serein pip3 install -…