DamnVanish的博客

XiebroC2 国产 C2 介绍

目前 cloudTools 的定位是一款云安全工具☁️ 云存储工具：针对 OSS 存储的查看、删除、上传、下载、预览等操作。🛠️ 云服务工具：针对 RDS、ECS 服务器的接管、管理、远程命令执行等功能。

本篇文章介绍了两款用于检测和利用海康威视相关安全漏洞的工具，包括其功能、使用方式以及下载地址。

（春天大宝贝）是一款专门针对框架的安全检测工具，能够快速识别等安全风险。此外，还支持，可以在实战中快速提取敏感信息，极大提高渗透测试与应急响应的效率。

在如今的网络攻防对抗中，信息获取的速度决定了一切。而 dddd 作为一款高效、精准、可扩展的工具，能够帮助安全研究人员、红队成员和渗透测试人员极大提升工作效率。

dddd是一个非常高效的红队渗透工具，我经常使用它，因为它内置了Nuclei引擎和大量的指纹及PoC，其gopoc模块在进行端口扫描和爆破时速度极快，使用体验非常流畅。尽管作者已经有一段时间没有更新，但基本功能已经非常完善，确实不需要频繁更新。然而，随着新漏洞的不断发现，及时更新PoC对于保持工具的先进性至关重要。因此，将最新的PoC集成到你的Dddd中，可以让你在渗透测试时抢占先机，始终保持领先。

之前我们已经讨论了如何编写用于漏洞检测的YAML模板。虽然我们可以编写大量的YAML模板，但在实际操作中，对单个URL进行全面的检测是不现实的，因为这将耗费大量的时间。正确的做法是先进行指纹识别，然后针对性地使用相应的poc进行检测。在Nuclei中，通过使用工作流（workflow）功能，我们可以显著提高扫描的效率和准确性。这种方法确保了我们只针对识别出的特定指纹应用相关的poc，从而优化了整个扫描流程。

vshell真的太强了太丝滑了太方便了太优雅，可惜目前是没有公开新的版本，和cs对比起来各有优势，cs还是插件多横向的方式多，不过vshell感觉非常适合打点的时候先使用，然后后渗透的时候在使用cs

使用感觉不是很舒服，可能是因为客户端是Linux的原因把，在我的kali上面用的感觉就是ui界面挺糙的，然后这个页面颜色眼睛要看瞎了字都看不太清楚哈哈哈