KITT渗透测试框架是一种基于Python实现的轻量级命令行渗透测试工具集，本质上上来说，它就是一个针对渗透测试人员设计的开源解决方案。在KITT的帮助下，广大研究人员能够以另外，KITT还可以帮助用户轻松访问大量专业的渗透测...

Hexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown（或其他渲染引擎）解析文章，在几秒内，即可利用靓丽的主题生成静态网页。

区别于传统的基于文件的攻击，无文件非恶意软件攻击在内存中运行，不需要利用可执行文件就能达到攻击的目的。无文件非恶意软件本身是系统内置的合法工具，但是被用来执行一些不合法的操作，也就是我们常说的白名单绕过执行。...

Citrix Receiver 是一种轻便的通用软件客户端，并带有类似浏览器的可扩展“插件”架构。Receiver 标 配 有 多 种 可 选 插 件 ， 可 在 Citrix Delivery Center 产 品 系 列 （ 如 ：XenApp 、 XenDesktop 、 Citrix Access ...

dnscat2（https://github.com/iagox86/dnscat2）是一个DNS隧道，旨在通过DNS协议创建加密的命令和控制（C＆C）通道。dnscat2分为两部分：客户端和服务端。dnscat2客户端采用C语言编写，服务器端采用ruby语言编写。后来又有安全研究人...

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。...

在windows下的PowerShell下：PS C:UsersAdministrator> (get-date) - (gcim Win32_OperatingSystem).LastBootUpTimeDays : 2Hours : 18Minutes...

Agent Tesla 最近一次的攻击部署在 RTF 文件里使用了多个 OLE 对象构建了复杂的感染链，虽然不是新技术手段，但在野利用仍然十分有效。

一年一度护网马上就要到来了，人们又开始骚动了，对于经历了两届HW行动的我们来讲，最痛的莫过于碰到甲方临时请来的“雇佣兵”

Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用，分为客户端与服务端，服务端是一个，客户端可以有多个，非常适合团队协同作战，多个攻击者可...