利用RDAP数据确定资产边界 在传统的渗透测试初始阶段，我们通常依赖域名备案信息、企业工商信息和网络空间测绘数据来确定资产归属。然而，这些方法可能存在信息不完整或过时的问题。本文将介绍一种创新的方法来精确界定资产范围：利用注册数据... 2024-10-23 08:0:0 | 阅读: 1 | 收藏 | 倾旋的博客 - payloads.online rdap 数据 信息 iana 中国

使用AI提取历年漏洞Fofa查询语句 前言近期使用Rust开发了一个基于流水线的AI助手，名字叫Qpipe，本文将演示我如何使用它来提取历年所有漏洞相关资产的查询语句。开源链接：https://github.com/Rvn0xsy/Qpi... 2024-9-8 08:0:0 | 阅读: 16 | 收藏 | 倾旋的博客 - payloads.online qpipe 漏洞 脚本 数据 披露

使用Coze平台对Github Star项目进行分析推送 Coze有个版本，分别面向海外和国内，这里我使用海外版本域名模型备注coze.comGPT4o\GPT3.5\GPT4\Gemini 1.5 Pro..海外魔法coze.cn字节云雀国内这里不多介绍C... 2024-6-4 08:0:0 | 阅读: 2 | 收藏 | 倾旋的博客 - payloads.online github starred repos coze 数据

2023年终总结 - 你好2024！ 倾旋前言2023年转眼过去，好像2022年-2023年很少写总结了，心血来潮在元旦来临之前花了一些时间给博客装修了一下，为了迎接2024年的到来，认真写一篇年度总结，算是给这一年一个交代，我会总结一下... 2023-12-29 08:0:0 | 阅读: 36 | 收藏 | 倾旋的博客 - payloads.online 安全 攻击 量表 倦怠

2023年终总结 - 你好2024！ 前言2023年转眼过去，好像2022年-2023年很少写总结了，心血来潮在元旦来临之前花了一些时间给博客装修了一下，为了迎接2024年的到来，认真写一篇年度总结，算是给这一年一个交代，我会总结一下这近... 2023-12-29 08:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online 安全 攻击 量表 倦怠

需要保持的几个好习惯 2023-10-31 08:0:0 | 阅读: 12 | 收藏 | 倾旋的博客 - payloads.online clash 流量 doh 加密 浏览器

需要保持的几个好习惯 使用带密码的私钥使用带密码的私钥能够确保公私钥文件被窃取后，依然无法使用。12345# ssh-keygen 命令$ ssh-keygen -t rsa -f secret-keyGen... 2023-10-31 08:0:0 | 阅读: 1 | 收藏 | 倾旋的博客 - payloads.online clash zsh launchctl library 流量

Havoc C2 Agent开发记录 Havoc FrameworkHavoc Framework分为两部分，TeamServer用于设置监听器、处理Agent请求、处理命令执行、文件下载等功能，Client负责连接TeamServer，... 2023-10-12 08:0:0 | 阅读: 16 | 收藏 | 倾旋的博客 - payloads.online teamserver havoc demon 数据 源代码

VsCode扩展中的DLL注入器 | 倾旋的博客 2023-9-29 02:46:22 | 阅读: 21 | 收藏 | payloads.online 注入 vscode python 批处理 木马

邮件钓鱼与T1218.001 ©2021-2023 倾旋. All rights reserved.... 2023-9-18 08:0:0 | 阅读: 5 | 收藏 | 倾旋的博客 - payloads.online chm t1218 hh microsoft hhctrl

某安全数据交换系统的漏洞挖掘 ©2021-2023 倾旋. All rights reserved.... 2023-9-18 08:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online

某安全数据交换系统的漏洞挖掘 本文写于2022年，分享一下挖掘某安全数据交换系统漏洞的过程。基本信息：后台管理界面用户名密码：admin/nxg@LL99操作系统：root / bo%Fn!71、uninxg / lx$zR9ce... 2023-9-18 08:0:0 | 阅读: 12 | 收藏 | 倾旋的博客 - payloads.online leagsoft catalina emailmap configmap

邮件钓鱼与T1218.001 背景今天中午看到一份关于Bitter组织针对亚太地区能源部门发起钓鱼活动分析报告，其中@Ryan Robinson 2023年3月24日对该组织使用的CHM样本进行了分析。于是开始详细了解为什么CHM... 2023-9-18 08:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online chm hh t1218 hhctrl 97ea

VsCode扩展中的DLL注入器 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25... 2023-9-8 08:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online nullptr datatofree

红队行动守则 2023-8-10 08:0:0 | 阅读: 10 | 收藏 | 倾旋的博客 - payloads.online 攻击 信息 免杀 非必要 流量

红队行动守则 攻击注意事项使用免杀Webshell（文件特征、流量特征），禁止使用开源社区通用Webshell，这些是我过去常用的Webshell: https://github.com/Rvn0xsy/usefu... 2023-8-10 08:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online 攻击 信息 非必要 流量 免杀

记录一下配置Clash透明代理 2023-8-7 08:0:0 | 阅读: 14 | 收藏 | 倾旋的博客 - payloads.online clash 流量 代理 tproxy proxy

记录一下配置Clash透明代理 https://github.com/Dreamacro/clashClash是一个支持多种协议隧道转发的工具，主要功能如下：Inbound: HTTP, HTTPS, SOCKS5 server,... 2023-8-7 08:0:0 | 阅读: 5 | 收藏 | 倾旋的博客 - payloads.online clash proxies 流量 7892 代理

使用Appveyor构建VS项目-快速编译 前言Appveyor简介我们为Windows开发人员提供持续集成工具。该服务是免费提供给开源项目使用的，我们为私有项目提供订阅服务，并在客户现场提供AppVeyor企业安装服务。迄今为止，已有超过50... 2023-7-23 08:0:0 | 阅读: 1 | 收藏 | 倾旋的博客 - payloads.online appveyor mimikatz github nuget aabbcc

常用软件记录 首页搜索留言归档赞助链接关于我其他旧博客倾旋的博客 首页 搜索 留言 归档 赞助 链接 关于我 其他   旧博客 2023-7-19|2023-8-8倾旋typestatusdateslugsumma... 2023-7-19 08:0:0 | 阅读: 14 | 收藏 | 倾旋的博客 - payloads.online windows 安全 镜像 microsoft 腾讯