SharpMapExec是一款针对网络渗透测试高级瑞士Knife，该工具基于CrackMapExec，可以将其理解为是CrackMapExec的优化版本。该工具的目的是简化网络渗透测试的任务操作，并提供一个多功能的渗透测试平台，该工具目前仅支持在Win...

Keac师傅问我有没有试过使用pierced上线CS，我之前是不知道这个东西是啥的，后来去了看了一下，发现是一个利用某个开发平台的工具，作用是可以把本地搭建的服务器转发到平台提供的服务器上，这个工具就是将这个功能整合到一起，...

本文是CS的shellcode分析的第一篇文章，该系列文章旨在帮助具有一定二进制基础的朋友看懂cs的shellcode的生成方式，进而可以达到对shellcode进行二进制层面的改变与混淆，用于免杀相关的研究。...

本文首发于先知社区,地址 https://xz.aliyun.com/t/9177

从策略层面来讲，安全测试工具可以融入 DevOps 工作流之内，并从本质上构成一套 DevSecOps 模型，借此在提高生产效率的同时最大程度降低软件开发成本。此类工具使您可以在整个软件开发生命周期（SDLC）以及软件交付之后的运行...

打开活动URL之后你会看见参加流程但是就是没有闯关地址和机器人QQ号F12之后你就会明白。

首先打开学校的官网：http://www.xxxx.edu.cn 嗯，直接干。。。

Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用Druid服务器上进程的特权执行任意代...

这是Go编写工具教程第二课:高并发主机发现，本文持续连载在【狼组安全平台】plat.wgpsec.org

今天我们一起来学习下如何用GO 编写一个高并发端口扫描工具，本教学文章持续连载，后面会接连着实现主机发现，漏洞探测，远程执行，暴力破解等等的教学，有兴趣的师傅可关注公众号回复加群一起讨论~...