利用感染word文档宏获取shell。

学习时的渗透笔记 来交流下吧。

来源：GitHub 项目地址： 渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段，这款工具会自动归类好，减少人力成本 需要在你的机子上安装go环境 我在windos 的CMD里面使用的命令是 go run...

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者...

一款性能卓越、快速稳定、PoC可定制的漏洞扫描（挖洞）工具。

本篇集成了优秀的开源攻防武器项目，速收藏！

开始渗透Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术.远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE...

近日 Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险，请关注。

渗透实战工具之端口扫描masscan，masscan是一种Internet规模的端口扫描程序，可用于对Internet或内部网络。

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫描结果过滤，输出ip:port的形式，然...

最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库...

XSS漏洞靶场分享(挑战)

JAVA插件化漏洞扫描器(Weblogic、Tomcat、Spring等等)

Kali中密码暴力破解工具hydra的使用教程。