HBohan的博客

关于BruteSharkBruteShark是一款功能强大的网络安全取证分析工具（NFAT），在该工具的帮助下，广大研究人员可以轻松地对网络流量（主要是PCAP文件，但也可以从网络接口直接实时捕捉流量）进行深度处理和审查。该工具的功能主要包括密码提取、网络映射构建、TCP回话重建和提取加密密码的哈希等，该工具设置还可以将提取出的加密密码哈希转换为Hashcat格式来执行暴力破解测试。该工具的主要目标是为负责网络流量分析的安全研究人员和网络管理员提供安全解决方案，同时也可以识别出潜在的网络安全薄弱点。.

点击查看【学习资料】Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能.Viper通过模块的方式落地MITREATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.Viper可以帮助你以直观/可视化的方式使用metasploit-framework.项目地址:https://github.com/Funn

ProjectDiscovery组织开源了很多自动化扫描的内部工具和研究，它们都是基于Go语言编写，并且在实际渗透中有极大的作用。我非常喜欢这个组织开源的软件，它也是我学习Go语言的动力之一，所以计划写一个系列文章来研究下它们的代码。介绍几个特性：基于syn/connect两种模式扫描多种输入类型支持，包括HOST / IP / CIDR表示法。自动处理多个子域之间的重复主机Stdin和stdout支持集成到工作流中易于使用的轻量级资源▶ naabu -host hackerone..

shellcode 是什么？“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码，需要注意以下几点：不能对字符串使用直接偏移，必须将字符串存储在堆栈中dll中的函数寻址，由于 ASLR 不会每次都在同一个地址中加载，可以通过 PEB.PEB_LDR_DATA找到加载模块调用其导出的函数，或加载新 dll。避免空字节NULL 字节的值为 0x00，在 C/C++ 代码中，NULL 字节被视为字符串的终止符。因此，shellcode 中这些字节的存.

介绍笔者是大四学生，初涉安全的萌新，如果文章有错误之处还请大佬指出！最初考虑采用纯正则等方式匹配，但这种方式过于严格，程序员编写的代码有各种可能的组合于是尝试自行实现Java词法分析和语法分析，稍作尝试后发现这不现实，一方面涉及到编译原理的一些算法，另外相比C语言等，Java语言本身较复杂，不是短时间能搞定的，深入研究编译原理背离了做审计工具的目的后来找到了几种解决方案：Antlr,JavaCC,JDT,javaparser经过对比，最终选择javaparser项目，该项目似乎是基于JavaCC.

关于KnockOutlookKnockOutlook是一款基于C#开发的工具，该工具可以跟Outlook的COM对象进行交互，并且能够帮助红队安全研究人员执行各种安全操作。命令行使用__ __ __ ____ __ __ __ / //_/____ ____ _____/ /__/ __ \__ __/ /_/ /___ ____ / /__ / ,< / __ \/ __ \/ __.