240 发简信
RabbitMask
IP属地:山东
  • 120
    180
    RabbitMask
    垂钓系列(一)—— 漫谈钓鱼

    记忆犹新的两次钓鱼都是金融类项目:一次是和三个小伙伴硬怼了一个月银行后,还要靠社工大佬钓鱼才勉强完成红队测评报告。另一次是团队的小伙伴辛辛苦苦WEB打点啦一周,才发现大家都在...

    599 0 0
  • 120
    180
    RabbitMask
    漏洞检测框架Meppo正式开源

    直到今天正式开源前,还在和师傅们聊,为什么2022年了还要重复造轮子,开源一个综合框架? 反思良久,简单说,我是一个很懒的人,超过百行的八股文代码就足够让我头痛了,我想尽可能...

    486 0 1
  • 120
    180
    RabbitMask
    CS stage隐匿与汉化

    写在前面 继我们前面铺垫的章节,我们继续改造我们的Cobaltstrike,本章我们对Beacon Stage进行特征掩藏,以更好的保护我们的C2服务器。同时目前已有成熟的汉...

    2333 0 0
  • 120
    180
    RabbitMask
    CS 反编译与破解

    反编译 首先,我们需要一个确认无改动的官方原包 目前成熟的反编译方案,借助idea自带的反编译工具完成: 新建Java项目,此处为MyCS,并在src下配置package a...

    2460 1 0
  • 120
    180
    RabbitMask
    闭源漏洞检测框架 Meppo

    开发背景 1、团队协作的优势是什么?如何能最大效率的保证只要有一个人会等于所有人都会?可能,需要武器化落地2、市面上的POC框架作品很多,但对于许多0开发基础的人,几十行代码...

    799 0 2
  • 120
    180
    RabbitMask
    Libra | 网站篡改、暗链、死链监测平台

    开发背景 重保期间大量单位对关键站点存在防篡改需求,且大量资产存在维护不及时,存在未知暗链死链,这些资产被非法滥用将产生无法估量的损失,so 框架功能列表 基础监测功能 会自...

    1310 0 0
  • 180
    RabbitMask

    大佬别学了,跟不上啦。。。

    JDBC 编程学习

    前言 将最近学习的JDBC编程整理成笔记,做次记录。 mysql 安装 首先安装mysql 8.0.19 版本数据库。下载地址 https://downloads.mysql...

    CSeroad
    490 3 3
  • 120
    180
    RabbitMask
    从0到1,打造自己的信息泄露Scaner

    前言: 每次拿到大量域名或者IP要在有限时间内进行安全检查时,我总恨不得能够一键快速发现漏洞,想着怎么样才能快速发现大量目标中所存在的薄弱点,然后稳稳当当摸鱼工作。本文记录一...

    book4yi
    563 1 2
  • 180
    RabbitMask

    宇宙第一hacker工具!FRP!

    内网穿透工具总结

    前言 之前写了一篇搭建http隧道的文章,用来总结在不出网的情况下如何内网渗透。所以这里就再总结一下在出网的情况下用来内网穿透的好用工具。 frp frp 简介 frp 使用...

    CSeroad
    4465 1 10
  • 120
    180
    RabbitMask
    内网穿透工具总结

    前言 之前写了一篇搭建http隧道的文章,用来总结在不出网的情况下如何内网渗透。所以这里就再总结一下在出网的情况下用来内网穿透的好用工具。 frp frp 简介 frp 使用...

    CSeroad
    4465 1 10
  • 120
    180
    RabbitMask
    C入门系列(一)基础

    因为工作需要,重新来过一遍C吧,不过既然要温故而知新,我们来个尽可能不一样的平台吧~本系列入门教程环境:MacOS + GCC ,IDE 选择Jetbrains全家桶Clio...

    718 0 1
  • 180
    RabbitMask
    信息安全小白感想记

    前言 今天不谈技术,写写混迹安全圈两年的所见所思。就从个人的技术水平、情绪变化的角度来说。 往事如烟 记得2018年5月4号,我写下了信息安全小白入坑记,记录了我是如何一步步...

    CSeroad
    544 1 7
  • 180
    RabbitMask

    太敏感的话。还是tgbot吧

    Server酱:叮~您有新的主机已上线!

    本文仅作学习记录,如有侵权,请联系删除! 前言: ServerChan是一款 程序员 和 服务器 之间的通信软件,也就是从服务器推送报警和日志信息到手机的工具。我们可以利用S...

    book4yi
    2668 3 3
  • 180
    RabbitMask

    这个免费版打印不了模板。收费版好像也。。忘了。。。可是试下push plus,不需要点进去。自定义格式全显示

    Server酱:叮~您有新的主机已上线!

    本文仅作学习记录,如有侵权,请联系删除! 前言: ServerChan是一款 程序员 和 服务器 之间的通信软件,也就是从服务器推送报警和日志信息到手机的工具。我们可以利用S...

    book4yi
    2668 3 3
  • 120
    180
    RabbitMask
    web安全-文件上传利用

    前言 在渗透测试中,文件上传漏洞利用方式一般是上传可以解析的webshell木马,获取服务器命令执行权限,随着开发安全意识和水平的不断提高,通过文件上传直接getshell的...

    Tide_诺言
    2321 0 4
  • 120
    180
    RabbitMask
    【WeblogicScan V1.5】20200730更新

    WeblogicScan Weblogic一键漏洞检测工具,V1.5 Software using Demo: python WeblogicScan.py -h pytho...

    660 0 0
  • 180
    RabbitMask
    【WHL】DNSLOG_WHL

    WHL调度 WHL细节 cookiejar的存储和读取由pickle序列化与反序列化完成,headers采用随机库。 WHL地址 https://github.com/rab...

    412 0 0
  • 180
    RabbitMask
个人介绍
米斯特安全/TideSec/ParrotSec