关于SecatorSecator是一款集多功能于一身的渗透测试工具,该工具可以极大程度上辅助广大研究人员的渗透测试任务。Secator是一款用于安全评估的任务和工作流运行器。它支持…
自定义规则采用 cyber查询语言,关于cyber语法可以参考neo4j的 cyber 语言官方手册规则开发方法。铲子SAST的规则主要用于对图数据库进行查询,可以查询单个节点或数…
背景在我们做渗透测试活动时,渗透测试报告则是展示测试成果、沟通安全问题和提供改进建议的关键文档。在我入行时,师傅们都用简单的word来编写渗透测试报告,我有时在想,如果有一个工具,…
前言红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建…
前言端口扫描作为资产发现和漏洞探测的基础性技术,是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节。端口扫描工具的准确性和高效性直接影响到资产发现的全面性和速度,这是网络攻…
scapy的交互式shell在终端会话中运行。发送数据需要权限,因此我们需要有root权限。交互式教程第一步首先我们可以构建简单的数据包:>>> a=IP(ttl…
0x00 介绍GitLab是一款Ruby开发的Git项目管理平台,主要针对软件开发过程中产生的代码和文档进行管理。Gitlab主要针对group和project两个维度进行代码和文…
关于GitxrayGitxray是一款基于GitHub REST API的网络安全工具,支持利用公共 GitHub REST API 进行OSINT、信息安全取证和安全检测等任务。…
一 简介Commons Collections包为Java标准的Collections API提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。让我…
漏洞信息漏洞来源:https://hackerone.com/reports/2644244官方安全公告:https://www.djangoproject.com/weblog/…