枫少@KillBoy

Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具，该工具是一个速度非常快的可移植可执行文件，广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升...

前言：脚本和文档都是老早就写好的，这周发现fofa新版出来了，就把旧版的薅羊毛完整脚本分享给大家。文章主要是介绍这种脚本的编写思路，给编程新手提供一个思路参考，比起 requests+re ...

Chepy是一款基于CyberChef工具的Python库&命令行实现，它是一个Python库/命令行，实现了跟CyberChef工具相同的功能。 Chepy是一个带有完整命令行接口的Pyth...

前言 本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。 Github:https://github.com/cahi1l1yn/eChecker 声明：本程序仅供...

0×00 简介 之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门，功能可以自定义命令执行，dumhash等。感觉不错。于是下了下来试了下，测试有一点小瑕疵，随即修改...

一、背景 最近几年，伴随着数字货币的兴起，促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道，通过分析各大厂发的技术文章， ...

FProbe是一款HTTP/HTTPS服务器快速探测工具，广大研究人员只需要给FProbe提供一个域名或子域名列表，它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。 工具...

Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre...

Invoker是一款功能强大的渗透测试实用工具，在该工具的帮助下，广大研究人员可以通过GUI接口访问某些Windows操作系统功能，其中部分功能可能会要求管理员权限。 功能介绍 1、调用命令行工具和P...

一、前言 代码克隆（Code clone），是指存在于代码库中两个及两个以上相同或者相似的源代码片段，是软件开发中的常见现象。代码克隆能够提高效率，但也可能意外引入外部漏洞。下文是对代码克隆检测技术的...