Blog维护中……为方便维护,错误等信息会抛出显示,Sorry~

蓝队监测必备技能--wires...

内网渗透-域管理员定位

蜜罐如何获取攻击者敏感信息

一键解密,网络安全神器现已问世!

一、简介当前版本V1.1 这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。 二、优势 特性 说明 强大全面 每个功能相较于同类型工具更...

 2024-05-07 22:34:35   Potato   178

webshell流量一键解密——webshellDecrypt

支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密

 2022-10-19 02:11:16   Potato   2832

渗透测试自动化生成报告——ExportReport

本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。

 2023-03-16 10:27:58   Potato   2420

CobaltStrike密码爆破、伪造上线以及DDos——csIntruder

本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。

 2023-03-16 10:27:33   Potato   2255

文本提取IP并批量自动化情报查询工具——getIpInfo

将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。

 2022-11-02 09:23:29   Potato   2782
shiro  AES 

Shiro数据解密并反编译工具——ShiroTool

rememberMe字段爆破,反序列化出原始字节流并展示对象结构体,最终进行class文件字节流反编译出java代码。

 2022-10-19 02:35:55   Potato   2661

域名反查、权重查询以及ICP备案查询——ipInfoSearch

ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。

 2022-10-19 02:11:11   Potato   2746
蜜罐 

蜜罐如何获取攻击者敏感信息

蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,网上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。

 2022-02-09 06:06:45   Potato   4213

蓝队监测必备技能--wireshark流量分析

这篇文章主要针对新手蓝队做监测的小伙伴们。很多小伙伴在做监测的时候只会单纯的看告警,封ip,而对告警的流量包并不太会分析。这篇文章就带你彻底解决不会分析流量包的烦恼。

 2022-02-09 03:01:32   Potato   6045

内网渗透-域管理员定位

今天我们就来详细讲一下如何完成域管理员的信息收集及定位,讲一些在信息收集中,定位域管理员的小知识点。

 2022-02-09 01:31:18   Potato   5547

-爷的简介-

姓名:Potato

年龄:永远18

种族:麻豆分豆

级别:绐濆鍙�

QQ(已加密):土‍‍‌‌​​‌​‍‌‌​‌​​‍‌‌​​‌‌‍‌‌‌​​​‍‌‌​​‌‌‍‌‌​​‌​‍‌‌​‌​‌‍‌‌​​​‌‍‌‌​​‌​‍‌‌​​​‌‍‍豆

常用密码:Potato觉得你是个大聪明

身份证号:███████████

银行卡号:▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓9414332231008610010wobiande

个性签名:没有攻不破的系统,只有不努力的黑客!

Catfish(鲶鱼) Blog V 4.7.3