1、工具介绍 Mitan-密探"，这款由kkbo8005精心打造的渗透测试利器，专为渗透测试领域设计，旨在成为网络安全学习者在实战探索中的得力助手。对于初涉网络安全领域的小白而言，渗透测试往往显得错综复杂，缺乏明确的方向感。鉴于此，"密探"巧妙融合了FindSomeThing、SuperSearchPlus、御剑文件扫描、dirsearch、JSF…

一、工具详情 1.1 工具简介 Cobalt Strike 提供了一套功能强大的工具和框架，用于模拟网络攻击、横向移动、特权升级、持久化访问以及命令和控制等任务。它旨在帮助安全专业人员评估和改善组织的网络防御能力，同时提供了完整的红队操作平台。Cobalt Strike 的核心功能包括：1、木马部署与远控：通过利用漏洞或社会工程学手段，在目标系统上…

一、漏洞简介 1.1 shiro简介 Apache Shiro 框架，作为一款集大成者的 Java 安全框架，以其卓越的性能、高度的灵活性和用户友好的设计而著称。它不仅集成了身份验证、细粒度的授权控制、强健的加密机制以及会话管理等核心安全功能于一体，还通过其直观易懂的 API 接口，极大地简化了安全功能的集成过程，让开发者能够轻松驾驭从轻量级移动应…

一、工具介绍 RingQ是一款后渗透免杀工具, 采用C++编写, 可实现对各类AV/EDR的快速免杀, 支持bypass AV/EDR、360、火绒、Windows Defender等主流防御产品。该免杀框架可通过简单修改源码、加载方式、加密混淆和执行逻辑等多维度来实现快速免杀, 并支持持续更新。一键免杀上线CS、fscan、mimikatz ..…

一、蜜罐介绍 1.1、简介 HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 1.2、特点 1、安全可靠：主打低中交互蜜罐，简单有效；2、功能丰富：支持基本网络 服务、OA系统、CRM…