msfvenom生成时命令较多，方便生成参考大佬的文章，记录下 查看下kali linux 的支持的shell，已安装支持zsh 官网地址：https://ohmyz.sh/，执行命令安装 切换到zsh界面 安装自动补全…

Xray配合awvs 、Burp 实现被动扫描，效果不错，看到有人分享动态爬虫文章，就测试一波 动态爬虫：  https://github.com/0Kee-Team/crawlergo Xray工具：https://g…

Linux操作系统的密码较难破解（除非管理员把密码写入Readme文件中）此文利用最原始openssh服务来获取root密码(老内容，算是记录下) 该后门是通过补丁的方式修改openssh，并且重新编译替换了sshd 安…

wfuzz 是一款Python开发的Web安全测试工具 (首推) Wfuzz不仅仅是一个Web内容扫描程序： Wfuzz可以通过查找和利用Web应用程序漏洞来帮助您保护Web应用程序。插件支持Wfuzz的Web应用程序漏…

专注 APT 攻击与防御 （候总出品）  

详细内容如下图   点我下载

几经，关与关(哈…)，哎…都不知从何说起了…  愿此次，持之以恒… 会多分享些干货(只要不忙)…