护网行动内幕:为什么有人能连续 5 年打国家级项目?他们的训练方法终于公开了!
一、护网介绍国家级网络安全攻防演练(护网行动)已成为检验各单位安全防护能力的重要机制,护网行动(网络安全攻防演练,业内简称"HVV")是由公安部牵头组织的国家级网络安全实战演练,旨在检验关键信息基础设
阅读全文Team IDE杀疯了:MySQL/Redis/Kafka/SSH一键连,单机离网秒用,团队共享零成本
🎯 一句话卖点“一个浏览器,即可同时连 MySQL、Redis、Kafka、SSH、FTP——单机离网可用,服务器部署秒变团队协同运维平台!”🚀 3 步开箱(Docker 最快)# ① 拉起容器(am
阅读全文SMTP 隧道代理|把 TCP 流量装进“邮件信封”里
🎯 一句话卖点“端口 587 上跑的是‘邮件’,实际上是高速 SOCKS5——DPI 只能看见 STARTTLS 握手。”🚀 极速上手(3 分钟)步骤命令① 服务器curl -sSL https://
阅读全文Chisel | 把 SOCKS5 装进 HTTP 隧道里
🎯 一句话卖点“一条命令把 SOCKS5 封装成 HTTP 流量,DPI 只能看见 WebSocket,看不见你的数据。”⚡ 30 秒上手(Docker 一行)# ① 启动服务端(自动生成密钥,监听
阅读全文不用写代码,不用配环境,一个压缩包就能发起企业级钓鱼攻击演练
🎯 一句话卖点“下载即运行,3 分钟搭好钓鱼演练平台:邮件模板、数据追踪、可视化报表一条龙!”🚀 极速上手步骤操作① 下载Releases 选对应系统压缩包② 解压tar -xzf gophish-*
阅读全文一次奇妙的降价支付逻辑漏洞挖掘之旅
前言记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽
阅读全文一次有趣的锐捷前台无条件RCE漏洞分析
前言之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的出口网关是网络设备,类似这种网络设备一般都会内置we
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文无加密无壳原始文件的"隐身术":Donut 转码 + SGN 混淆双阶段处理
📦 GitHub 下载(全版本)版本发布日期更新内容v0.52026.1.15未添加任何资源,按需自行修改v0.42026.1.8移除冗余环境依赖,优化使用体验v0.32025.12.30更换白程序、
阅读全文FlowEye:零配置被动扫描,Webhook 秒级告警
🎯 一句话卖点“Burp 流量一进,漏洞报告一出——全程不用点第二次鼠标!”⚡ 3 步开箱即用解压 → 双击运行 → 访问 http://localhost:8080Burp 里装 floweye-b
阅读全文震撼发布!10分钟零命令搭建“日志天眼”:Flume+Kafka+Spark+AI火力全开,实时秒抓攻击者
🎯 一句话卖点“Flume + Kafka + Spark + MLlib + HDFS + Redis + Flask 全套链路,单机也能跑,分布式直接扩!”🏗️ 系统架构(数据流向一览)graph
阅读全文“扫完端口秒出CVE”!乾坤圈一夜爆红安全圈:1行命令=1000线程狂飙,IPv6也照打不误!
🎯 一句话卖点“扫完端口直接告诉你有哪些 CVE 可打——安全评估效率提升 10 倍!”📊 极限速览维度数量备注默认端口50+Web/数据库/远程管理/邮件/文件传输并发线程1000Goroutine
阅读全文“拖一下=全洞曝光”!这款25协议神级工具让渗透报告自己写自己截图,5分钟交卷
🚀 一句话卖点“把 Fscan/Lightx/CSV 结果拖进去,MPET 自动帮你连、测、截图、出报告——全流程不到 3 分钟。”📊 极限能力维度数量备注协议25+数据库/文件传输/远程管理/消息队
阅读全文实战|内网中vcenter集群攻击全程实录,学会你也行!
前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈哈
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文同源异梦:JWT 泄露后从主站到旁站的渗透曲线
发现过程测试时第一步肯定是访问网站,然后点开熊猫头看是否有泄露,很凑巧这里只泄露了jwt。开始拼接口,拼路径,但是最后得到的也仅仅是401。走到这一步肯定是登录框爆破,或者fuzz看是否有未授权,都试
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文性能怪兽级日志可视化工具
🌟 一句话卖点“超大日志文件秒级打开、节点状态实时可视、正则搜索即刻高亮——性能、交互、体验全拉满!”📊 功能速览模块亮点性能/体验指标日志分析可视化任务流程、节点状态实时展示、识别/动作详情卡片、节
阅读全文集成 15 000+ PoC 的“万能扫描怪兽”
🧨 一句话卖点“把 nmap、nuclei、masscan、naabu、subfinder、ksubdomain、xray、filefuzz 全部塞进一个二进制里,并做了代码级优化”📊 极限数据维度数
阅读全文FireKylin(火麒麟)| 国产应急响应“0命令”痕迹采集神器
🌟 一句话亮点“不会上机的新手,也能在5分钟内完成主机痕迹采集与安全研判。”📋 速览目录项目背景核心能力版本更新(含v1.4.0特大更新)下载与安装使用教程(3步上手)场景对比(传统 vs FireK
阅读全文Onyx – 基于 Wails v2 + Vue 3 的跨平台渗透「瑞士军刀」
🚀 项目速览技术栈版本平台Go≥ 1.20Windows / macOS / LinuxVue3 + Vite统一原生体验Wailsv2单文件绿色发布🎯 核心卖点All-in-One 工作台 – 把常
阅读全文震惊!2026年红队三大“黑客AI武器”曝光:第一款已会自我思考,最后一款让Burp Suite用户集体破防!
项目简介Hetty 是一款使用 Go 语言开发的开源 HTTP 工具包,专为安全研究和渗透测试设计。作为 Burp Suite Pro 的开源替代方案,它提供了完整的中间人攻击(MITM)代理功能、H
阅读全文手把手拆解:小程序/Web端加密鉴权绕过案例全复现
本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态调试、JS逆向与脚本复现,精准定位加密逻辑、还原签名算法,并最终实现越权访问、信息遍历与账号接管
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文记一次攻防演练实战直达内网
0x01 外网打点资产发现多测绘平台搜索https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/多语法搜索假如某个目标站点为
阅读全文速进!大量安全项目等你来
声明:2群满了,➕名片,备注项目群,然后的话就可以进群了承接:CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文应急响应太慢被老板骂?这款Rust神器让你的Linux服务器固若金汤,效率暴涨300%!
📖 项目简介 LovelyERes (Lovely Emergency Response) 是一款专为快速服务器管理和应急响应✨ 功能特性🎯 核心功能SSH终端管理: 多会话SSH终端,支持SFTP文
阅读全文全网首个支持 MCP 协议 + AI 自我反思机制的红队资产测绘智能体
一句话定位❌ 不是简单的 FOFA 查询工具❌ 不是 Nuclei 扫描器的命令行封装✅ 真正的 AI 驱动资产测绘智能体——可被 AI 接管、具备自我反思与决策能力核心特性🤖 AI 智能决策引擎只需
阅读全文凌晨3点,我的AI小龙虾自己找到了RCE
🚀 一键部署 OpenClaw:你的私人 AI 助手> 支持多平台部署,集成 Claude/GPT/Gemini 等主流模型,5分钟完成配置💻 系统要求项目要求系统macOS 12+ / Ubuntu
阅读全文