泷羽Sec-Norsea

Venom：新一代红队作战平台，模块化资产发现+漏扫+利用一体化
作者：泷羽Sec-Norsea发布日期：2025-12-12 20:14:51
最近在看红队工作流优化项目时，注意到了这个仓库：https://github.com/Zcentury/VenomVenom，是一个专为渗透测试和安全研究设计的集成化平台。核心卖点是解决传统工具分散、
阅读全文
逆天AI黑客--Strix
作者：泷羽Sec-Norsea发布日期：2025-12-11 23:11:17
最近圈子里很流行AI渗透工具，我无意间发现了这个github项目，AI黑客--Strix，star数量高达12.2k这款工具可替代人工进行自主渗透测试。在传统的人工渗透，和普通工具渗透，这款全自动AI
阅读全文
DBJ（大宝剑）：曾经的边界资产梳理神器，
作者：泷羽Sec-Norsea发布日期：2025-12-10 21:58:45
最近翻旧项目时，又看到了这个来自狼组安全团队（wgpsec）的工具：项目地址：https://github.com/wgpsec/DBJDBJ，全称“大宝剑”，是一个专注于边界资产梳理的Web仪表盘，
阅读全文
【2026最新】社工钓鱼工具推荐合集，红队必备
作者：泷羽Sec-Norsea发布日期：2025-12-09 22:13:38
1、kali setoolkit用setoolkit进行钓鱼攻击，kali是根据要克隆的网址将网站保存在某个文件夹下，并且添加一些其他的信息，主要是将受害者输入的信息截获下来，并保存到有一个文本文件中
阅读全文
【红队渗透手册】100个sql注入Payload，（非常全，无任何废话版）
作者：泷羽Sec-Norsea发布日期：2025-12-08 22:22:52
一、联合查询注入 Payload（6 个）字段数量探测1" order by 1--+ //字段数量探测，从1开始递增测试临界值1" order by 100--+ //测试字段数上限，出现错误即达临
阅读全文
域名情报一键get！开源神器Domainstack.io，让你瞬间洞察任何网站后台
作者：泷羽Sec-Norsea发布日期：2025-12-07 22:13:21
最近在整理域名相关工具时，发现了这个开源项目：https://github.com/jakejarvis/domainstack.io作者把所有常用查询揉进一个页面，干净、实时、还带缓存，感觉比自己写
阅读全文
【牛马专区】常见的42种反弹shell方式
作者：泷羽Sec-Norsea发布日期：2025-12-05 21:42:45
一、前言继上一篇：近400个渗透测试常用命令，信息收集、web、内网、隐藏通信、域渗透等等这一篇主要介绍常用的反弹shell的命令在平时获取到命令执行执行权限的时候，通常都需要使用反弹shell来获取
阅读全文
2025红队模拟神器清单！90%蓝队都在偷偷收藏
作者：泷羽Sec-Norsea发布日期：2025-12-04 21:18:56
Red Teaming Toolkit在网络安全领域，红队演练和威胁狩猎是提升防御能力的关键手段。而一套全面、高效的工具集，往往能让安全团队事半功倍。今天，我们为大家带来一份精心整理的红队
阅读全文
通杀国内所有杀软的方法！
作者：泷羽Sec-Norsea发布日期：2025-05-29 10:38:16
凌晨三点，屏幕蓝光刺眼同事老张叼着烟，斜眼瞥我屏幕：“你这破木马，360全家桶一开，分分钟给你扬了信不信？” 我没吭声，鼠标甩得噼里啪啦。他凑过来，烟灰掉键盘上：“哟，还挂着某讯管家呢？你这截图P
阅读全文
这么强的渗透神器2.0，你真的舍得不试试？
作者：泷羽Sec-Norsea发布日期：2025-04-09 23:31:00
免责声明本系列工具仅供安全专业人员进行已授权环境使用，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务
阅读全文
守护网络安全的另一种战场：为什么我们选择「笨方法」
作者：泷羽Sec-Norsea发布日期：2025-04-03 15:06:29
一、写在前面：我们为何要「卷」漏洞提交？近期补天漏洞榜单的竞争引发热议，当一家安全团队单月提交超2000个漏洞时，难免会被质疑“是否在刷洞”。补天榜泷羽Sec位于榜二补天白帽子行为规范某直播公开教学脚
阅读全文
恭喜榜首！来聊聊刷榜“漏洞”背后的技术坚持
作者：泷羽Sec-Norsea发布日期：2025-04-02 10:54:43
补天平台榜单截图（截至4月1日9点）image-202504012112232061️⃣ 先道一声“恭喜”近期补天漏洞榜单的角逐让我们看到安全圈的无限可能，尤其要祝贺当前榜首团队——能将自动化技术与漏
阅读全文
让我解释SQL注入？我把你的工牌号刻进区块链审判庭
作者：泷羽Sec-Norsea发布日期：2025-03-31 22:22:00
我从不修复漏洞，只把漏洞编译成资本家的讣告生成器那天会议室空调嗡嗡作响，空气里飘着廉价咖啡和职场PUA的混合味道。对面西装革履的面试官推了推金丝眼镜，吐出那句经典台词：“能解释一下SQL注入吗？”
阅读全文
红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学
作者：泷羽Sec-Norsea发布日期：2025-03-27 23:46:00
我与成长,至死方休这是红日团队的第三套靶场，本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、以及域渗透等多种知识点。该靶场环境由5台机器组成，其中包括3台Windows机器和2台Lin
阅读全文
什么是域？如何搭建一个简单的域？
作者：泷羽Sec-Norsea发布日期：2025-03-23 22:55:00
每个人都有自己的过往，越想忘记，就记得越深——《特战荣耀》燕破岳域的分类域是计算机网络中的一个逻辑组织单元，具有安全边界，实现资源的集中管理和共享。它通常分为，单域，多域，父域，子域，域树（tre
阅读全文
“还在用SQL注入抓小漏洞？破解特斯拉的工程师揭秘：不懂STM32逆向，算什么真黑客？”
作者：泷羽Sec-Norsea发布日期：2025-03-14 17:25:38
听说00后用STM32黑进卫星 “只会软件攻防，薪资卡在20k？”传统网络安全行业内卷加剧，软件渗透测试、Web漏洞挖掘岗位竞争白热化，而硬件攻防却是一片蓝海——某智能门锁被曝通过UART接口提取固
阅读全文
雷池+frp内网穿透，搭建企业级内网防护，无需花高额费用买服务器，教科书级别教学
作者：泷羽Sec-Norsea发布日期：2025-03-06 07:09:09
走牛B的路，让傻 B去说吧！大纲大纲一、前言二、服务器选购三、域名选购四、修改并更新系统五、docker/雷池安装六、FRP内网穿透七、雷池反向代理八、雷池测试九、雷池配置HTTPS十、基于雷池W
阅读全文
【kali笔记】shodan常见的20种基本使用方法，信息收集必备
作者：泷羽Sec-Norsea发布日期：2025-02-25 23:35:00
~ 不用见日月，你就是星辰 ~星河飞雪网络安全人才培养计划，绝对零区，公益免费教学！【CTF】CTF-OS，一个专门为CTF设计的操作系统Shodan是专注于搜索互联网连接设备的搜索引擎，能发现和分析
阅读全文
【oscp】Blender软件的信息泄露---VulnOSv2
作者：泷羽Sec-Norsea发布日期：2025-02-24 23:14:00
~ 云天收夏色木叶落秋声 ~本文的靶机为VulnOSv2端口扫描image-2025010318250099780探测image-20250103182514839访问前端页面image-20250
阅读全文
【oscp】Node
作者：泷羽Sec-Norsea发布日期：2025-02-23 23:22:00
~ 风雪一更，共度余生 ~如果哪里有错误，或者不理解的地方还请师傅们指出，我菜，感谢靶机地址：https://www.vulnhub.com/entry/node-1,252/主机探测 && 80端口
阅读全文
红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路
作者：泷羽Sec-Norsea发布日期：2025-02-22 23:46:00
谢绝捷径的诱惑，文字才能拥有直抵人心的力量简介"红日5"是一个高度仿真的内网渗透实战靶场，模拟了企业级内外网混合环境。靶场包含外网Web服务器（Windows 7）、内网域控服务器（Windows
阅读全文