Blog维护中……为方便维护,错误等信息会抛出显示,Sorry~

蓝队监测必备技能--wires...

内网渗透-域管理员定位

蜜罐如何获取攻击者敏感信息

webshell流量一键解密——webshellDecrypt

支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密

 2022-10-19 02:11:16   Potato   2618

渗透测试自动化生成报告——ExportReport

本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。

 2023-03-16 10:27:58   Potato   2224

CobaltStrike密码爆破、伪造上线以及DDos——csIntruder

本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。

 2023-03-16 10:27:33   Potato   1889

文本提取IP并批量自动化情报查询工具——getIpInfo

将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。

 2022-11-02 09:23:29   Potato   2624
shiro  AES 

Shiro数据解密并反编译工具——ShiroTool

rememberMe字段爆破,反序列化出原始字节流并展示对象结构体,最终进行class文件字节流反编译出java代码。

 2022-10-19 02:35:55   Potato   2394

域名反查、权重查询以及ICP备案查询——ipInfoSearch

ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。

 2022-10-19 02:11:11   Potato   2439
蜜罐 

蜜罐如何获取攻击者敏感信息

蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,网上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。

 2022-02-09 06:06:45   Potato   4053

蓝队监测必备技能--wireshark流量分析

这篇文章主要针对新手蓝队做监测的小伙伴们。很多小伙伴在做监测的时候只会单纯的看告警,封ip,而对告警的流量包并不太会分析。这篇文章就带你彻底解决不会分析流量包的烦恼。

 2022-02-09 03:01:32   Potato   5583

内网渗透-域管理员定位

今天我们就来详细讲一下如何完成域管理员的信息收集及定位,讲一些在信息收集中,定位域管理员的小知识点。

 2022-02-09 01:31:18   Potato   5115

Linux应急响应排查

上一篇文章说到Windows的应急响应排查,本篇文章就来说说Windows的应急响应排查。 首先,前期交互这部分的内容还是不能少的,毕竟掌握的信息越多,排查的思路就越清晰。

 2022-01-29 05:09:22   Potato   2795

-爷的简介-

姓名:Potato

年龄:永远18

种族:麻豆分豆

级别:绐濆鍙�

QQ(已加密):土‍‍‌‌​​‌​‍‌‌​‌​​‍‌‌​​‌‌‍‌‌‌​​​‍‌‌​​‌‌‍‌‌​​‌​‍‌‌​‌​‌‍‌‌​​​‌‍‌‌​​‌​‍‌‌​​​‌‍‍豆

常用密码:Potato觉得你是个大聪明

身份证号:███████████

银行卡号:▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓9414332231008610010wobiande

个性签名:没有攻不破的系统,只有不努力的黑客!

Catfish(鲶鱼) Blog V 4.7.3