免责声明！！！ 本演示使用社会工程工具包 (SET) 工具仅用于教育目的。目的是提高人们对恶意行为者实施网络钓鱼攻击所采用技术的认识，并教育参与者如何识别和减轻此类威胁。 请参与者注意，未...

Q&A 为什么我们需要白加黑这种攻击方法呢？ 答：无论是分离免杀还是捆绑上线的免杀方式早已被研究员们每天推演成千上万遍了，像CS这类主流的C2工具的yara规则早就被各大安全厂商研究透了，...

今天值守的过程中碰到这么一个数据包，出现这么一串东西，之前没特别关注过，百度一波发现是 BCEL 加密 https://github.com/Xd-tl/BCELCode java -jar BCELCode.jar -d 333.txt

社工钓鱼细节技巧 钓鱼对象 1、hr、经理、财务 等安全意识薄弱的人，避开信息安全部 如何搜集邮箱信息？ https://app.snov.io/ 但一般来说，企业邮箱都存在邮服网关，邮件很难投递，所以我们要...

支持的令牌：HTTP、DNS、Web 图像、克隆网站、Adobe PDF、MS Word、MS Excel、MySQL 转储、Windows 目录、自定义 EXE、QR 代码、敏感命令、SVN、AWS API 密钥、快速重定向、慢速重定向、SQL服务...

自建内网靶场 https://github.com/yangzongzhuan/RuoYi/releases ruoyi-admintargetclassesapplication-druid.yml 修改数据库账号密码 idea 编译生成适配环境的 jar 包 数据库配置推荐：mysql5+...

http://www.xxx.com/zxdt_detail.asp?id=1080   看到是注入点，当然首选肯定是先用sqlmap跑下。 access数据库 能正常跑出表 能正常跑出字段  但是dump出数据时就dump不出 没得办法，迫于无奈...

微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息，登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息，登...

前言 正如今年的高考题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场 这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday ...