版本说明：御剑后台扫描珍藏版下载地址：见附件使用环境：windows工具说明：御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址，同时也为程序开发人员增加了难度，尽量独特的后台目录结构。附带很强大的字典，字典我们也是可以自己修改的，继续增加规则。一、御剑后台扫描工具简介：1、扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程2、集合DIR扫描 ASP ASPX PHP

版本说明：Layer子域名挖掘机5.0下载地址：见附件使用环境：windows工具说明：Layer子域名挖掘机是一款域名查询工具，可提供网站子域名查询服务；拥有简洁的界面、简单的操作模式，支持服务接口、暴力搜索、同服挖掘三种模式，支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站！目前layer存在5.0更新版和4.X纪

版本说明：Sublist3r下载地址：https://github.com/aboul3la/Sublist3r使用环境：基于python工具说明：Sublist3r是一个python版工具，其设计原理是基于通过使用搜索引擎，从而对站点子域名进行列举。在应用上，它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。Sublist3r目前支持以下搜索引擎：Google, Y

目录一、信息收集端口扫描神器 - Nmap子域名快速枚举工具 - Sublist3r子域名挖掘机 - layer后台扫描工具 - 御剑目录扫描神器 - DirBusterCMS漏洞检测工具 - CMSeekCDN探测工具 - w8fuckcdnWaf探测工具 - wafw00fweb指纹识别工具 - Webfinger二、Web利器合辑Web漏洞扫描器 - AwvsWeb漏洞扫描器 -

版本说明：Nmap7.9下载地址：https://nmap.org/download.html使用环境：Windows、Linux、Mac OS工具说明：Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap可以用于收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。主要功能有：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的

MSF使用教程目录MSF使用教程目录MSF简介MSF安装介绍MSF安装（1）一键式安装（2）手动安装安装postgresql数据库MSF的功能模块介绍MSF的基本使用方法1、运用辅助模块扫描目标2、设置攻击模块对目标进行攻击MSF后门生成模块Msfvenom常用命令参数msfvenom生成shellcode普通生成编码生成常见生成格式木马如何免杀第一步：安装编译软件VC++6.0第二步：生成一个常

   今年年初谷歌的威胁分析小组（TAG）和Project Zero团队发现了5条提权在野漏洞利用链。这些漏洞链来源不明，且会危害用户的iOS设备。攻击者利用入侵网站对iPhone用户实行水坑攻击，设备几乎覆盖iOS 10和iOS 12之间的所有版本，而且该网站的访问每周达数千次。Project Zero团队的Ian Beer表示，“这表明背后的攻击者至少在两年的时间内持续

近期发现了3款恶意软件变种——Neko，Mirai和Bashlite。在2019年7月22日，我们发现了Neko僵尸网络的恶意软件样本，并马上开始对其进行分析，接下来我们又发现了另外一个样本，相比之前增加了额外的漏洞利用方法。7月30日，又出现了一个名为“Asher”的Mirai变种，而在这之后，又发现了一个名为“Ayedz”的Bashlite变种。列出的这些恶意软件变种可以将路由器感染为僵尸网络

                                                       &nb

0×00前言我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。0×01简介本文将要介绍以下内容：1.两种PowerShell的命令的历史记录2.导出PowerShell的命令历史记录的方法3.防御建议0×02