前言：前段时间老大发来任务，让帮忙用nmap扫一些ip段，我拿过来就准备开扫，但是发现nmap无法直接扫描同一B段不同C段下的IP段，例如111.111.111.0-111.111.222.255原本我是准备写个工具联动nmap来扫描大批量IP段资产的，但是由于环境有些问题，工具成品还没有出来，并且h攻防演练在即，就先和大家分享一下写...

前言： 要问我Goby怎么样，我会坚定回答你“最强实时网络空间测绘，没有之一” 。初次发现Goby还是来自于同事@hq404的推荐，看完第一反应，真漂亮，我馋了，我要xxxxxx。其Logo和UI做的相当棒，当然不仅拥有华丽的外表，更让我深爱又离不开的即最强实时网络空间测绘，如官方定位一样快速、专业、深入、全面，导致我现在每个项目或是...

简介wifipumpkin3是用Python编写wifi钓鱼攻击强大框架可以快速方便的搭建一个钓鱼wifi，进行钓鱼或中间人攻击，免去了手动搭建环境的繁琐步骤支持的攻击种类有：恶意访问点攻击中间人攻击死角接入点攻击额外的captiveflask模板DNS劫持俘虏门户攻击 (captiveflask)拦截，检查，修改和重放网络流量WiF...

实验环境：web服务端：CentOS7外网+内网 ：192.168.1.13+192.168.52.121内网主机：客户端Windows Server 2019：192.168.52.12公网主机：Windows10：192.168.1.2服务端打开编辑frps.ini，输入以下内容[common]bind_port = 7000bi...

前言保存数据的方法多种多样，最直接的方法是在内存中建一个数据结构，保存数据。比如用一个List，每当收到一条数据就向List中追加一条记录。这个方案非常简单，性能良好，但问题是数据存放在内存中，一旦服务器停机或重启，数据就会永久丢失。为了解决数据丢失问题，可以把数据持久化存放在非易失存储介质（比如硬盘）中。可以使用磁盘的文件，每当收到...

思维导图一.Windows（lcx）1.准备环境win 7（web服务器）：有两块网卡，一块连接内网，一块连接外网内网ip：192.168.52.4外网ip:192.168.0.103win server 3（内网服务器） ：只有内网一块网卡，win7能访问这个服务器内网：192.168.52.3win 10 咱们验证的机器将工具都拉...

原理1、ew反向代理（内网机器无公网ip需要反弹到公网，需要在vps监听）vps服务端执行：./ew_for_linux64 -s rcsocks -l 1080 -e 1024内网机器执行：ew_for_Win.exe -s rssocks -d vps的ip -e 1024使用方式：sock5代理访问的1080端口2、正向代理（跳...

在写《一个通过ZoomEye获取IOC的案例》我发现搜索Docker的关键词：Server: Docker会匹配到大量的蜜罐，而这些蜜罐符合Anglerfish类蜜罐的特征，目前这里蜜罐非常常见部署也非常多，显然它并不是今天的主角，我们先通过排除掉这些Anglerfish类的数据，搜索语法："Server: Docker" -"<...

Splunk就不多说了，懂的都懂，不懂的百度，Gartner魔力象限第一的。下载并安装Splunk(苹果电脑)1、下载软件MAC版本下载链接:wget -O splunk-8.1.2-545206cc9f70-macosx-10.11-intel.dmg 'https://www.splunk.com/bin/splunk/Downl...

Wazuh RulesetWazuh的规则集由许多预定义的解码器（decoders）和规则（rules）组成。Wazuh规则是配置和优化Wazuh生成的每个告警的关键组件，包括通过标准syslog或rootkit检测而发送的告警。Wazuh中预定义规则位于/var/ossec/ruleset/rules/，其解码器位于/var/oss...