6.5 免杀Payload生成工具Veil [>] Please enter a command : list Veil-Evasion | [Version]: 2.4.3 [Web]: https://www.veil-framework.com/ | [Twitter]: @VeilFramework [>] ...

4.4 经常检查易受攻击的依赖 4.4 经常检查易受攻击的依赖 TL;DR: 即使是那些最有名的依赖模块，比如Express，也有已知的漏洞。使用社区和商业工具，比如 npm audit ，集成在您的CI平台上，在每一次构建的时候都会被调用，这样可以很容易地解决漏洞问题。 否则: 在没有专用工具的情况下，使代码清除漏洞，需要不断地跟踪有关新威...

开始社会工程学攻击行动 近似域名（Doppelganger Domain） 如何克隆验证页面 使用双因素验证的身份凭证 开始社会工程学攻击行动 作为红队队员，我们钟爱社会工程学攻击。不仅因为它通常包含低技能攻击，而且因为它也很容易以非常低的成本来策划一场值得我们高度信赖的战役。只需设置几个假域名、服务器、策划一些电子邮件、假装丢掉一些 bad ...

第4章 带球——开始攻击网络 第4章 带球——开始攻击网络 译者：@Snowming 校对者：@鶇 、@leitbogioro 、@哈姆太郎、@匿名jack 在进行风险评估项目的第二天，你使用 nmap 扫描了目标的全部网段，还启动了漏洞扫描器，但运气不太好，你没有探测出任何 Web 应用程序的初始入口点。这让你感到有些失败，需要反思...

第九章 无线攻击 简介 9.1 WEP 无线网络破解 准备 操作步骤 工作原理 5.2 WPA/WPA2 无线网络破解 准备 操作步骤 工作原理 9.3 无线网络自动化破解 准备 操作步骤 工作原理 9.4 使用伪造接入点连接客户端 准备 操作步骤 工作原理 9.5 URL 流量操纵 操作步骤 工作原理 9.6 端口重...

7.3 使用社会工程学工具包（SET） 7.3.1 启动社会工程学工具包 7.3.2 传递攻击载荷给目标系统 7.3.3 收集目标系统数据 7.3.4 清除踪迹 7.3.5 创建持久后门 7.3.6 中间人攻击（MITM） 7.3 使用社会工程学工具包（SET） 社会工程学工具包（SET）是一个开源的、Python驱动的社会工程学渗透测试...

1、auxiliary/scanner/mysql/mysql_login 2、exploit/multi/mysql/mysql_udf_payload 3、exploit/windows/mysql/mysql_mof 4、exploit/windows/mysql/scrutinizer_upload_exec 5、auxiliary/scan...

9.1. 推荐资源 9.1.1. 书单推荐 9.1.1.1. 前端 9.1.1.2. 网络 9.1.1.3. SEO 9.1.1.4. 无线攻防 9.1.1.5. Hacking Programming 9.1.1.6. 社会工程学 9.1.1.7. 数据安全 9.1.1.8. 机器学习与网络安全 9.1.1.9. 综合 9.1.2. B...

前者的话： 从第三季开始引入段子，让本枯燥的学术文章，也变得生动有趣。 第二季的Demo遵循人性五条来设计，回忆这其中五条： 1：攻击方与防御方的本质是什么？ 增加对方的时间成本，人力成本，资源成本（不限制于服务器资源），金钱成本。 2：安全公司的本质是什么？ 盈利，最小投入，最大产出。 3：安全公司产品的本质是什么？ 能适应大部分客户，适...

红队的核心工具 Metasploit 框架 混淆 Meterpreter 的 Payload Cobalt Strike Cobalt Strike 基础设施 Cobalt Strike 的 Aggressor 脚本 PowerShell Empire 配置 Payload dnscat2 使用GoDaddy设置一个权威DNS服务器 编译客户...