一、工具介绍 核心定位 dddd是一款专为红队工作流优化的批量信息收集与供应链链漏洞漏洞探测工具，通过 "资产 -> 指纹 ->Poc-> 漏洞" 的流程设计，减少无效发包和机械操作，帮助安全人员高效完成网络资产梳理与安全评估。 核心特点 自动识别输入类型：无需手动区分 IP、域名、URL 等目标类型 灵活的指纹识别：支持主动 /…

在网络安全领域，权限维持是渗透测试和安全评估中的重要环节。今天要给大家介绍一款名为 Pkeep 的工具，它是一个用 Python 编写的 Linux 权限维持脚本，旨在帮助安全从业者在合法授权的测试环境中实现高效的权限维持操作。 工具简介 Pkeep 是一款专注于 Linux 系统权限维持的脚本工具，采用 Python3 开发，提供了多种实用功能，…

一、Xray 简介 Xray 是一款多平台安全评估工具，支持 Web 漏洞扫描（如 XSS、SQL 注入等），非攻击性工具，适用于 Windows/macOS/Linux 系统。本文聚焦 Windows 系统的安装与基础使用。 二、安装步骤 1. 下载安装包 下载地址：https://download.xray.cool/ 选择版本：Windows…

一、Impacket 工具简介 Impacket 是一组用于处理网络协议的 Python 类集合，专注于提供对数据包的简单编程访问，实现了 SMB1-3、MSRPC 等多种网络协议。其面向对象的 API 便于处理复杂协议结构，还提供了一系列工具示例，展示各类基于其框架的操作。 支持的协议包括以太网、IP、TCP、UDP、ICMP 等基础网络协议，以…

1. 环境准备与容器部署 1.1 安装 Docker（如未安装） apt-get update && apt-get install -y docker.io && systemctl start docker && systemctl enable docker 1.2 拉取并启动 Nessus 容…

一、工具概述 Hydra 是一款功能强大的暴力破解工具，支持多种网络协议与服务的账号密码破解（如 SSH、FTP、RDP、HTTP 等）。其核心优势在于多协议适配与高并发破解能力，破解成功率主要依赖于字典的完整性与针对性，常用于渗透测试中的社工型渗透场景。 二、基础语法 # hydra [[[-l LOGIN|-L FILE] [-p PASS|-…

在商业活动中，无论是合作洽谈、投资决策还是市场调研，精准掌握企业资产与信息都至关重要。以下梳理常用及特色企业资产查询平台，助力高效获取企业数据。 主流平台速览 爱企查（https://www.aiqicha.com/） 依托百度大数据，覆盖企业工商信息、股东架构、司法风险、经营状况等全维度数据。 核心优势：查询便捷，支持关联企业图谱可视化分析，能快…

在网络安全至关重要的当下，病毒检测工具是守护设备与数据安全的关键防线。以下为你介绍几款实用的病毒检测在线平台： 一、VirScan - 多引擎文件在线检测平台（https://www.virscan.org/ ） 该平台集成多引擎检测优势，能借助不同杀毒引擎对文件进行扫描，从多维度排查病毒隐患，为用户提供更全面的检测结果 ，适合对文件安全性有较高要…

在复杂的网络环境中，有时我们需要让处于内网的服务或设备被外网访问，内网穿透工具便派上了用场。它能突破内网限制，无需对公网 IP 和复杂的路由进行设置，即可实现内外网的连接。以下为你介绍几款实用的内网穿透工具： （一）frp 地址：https://github.com/fatedier/frp/releases 介绍：一款用 Go 语言编写的高性能反…

Cobalt Strike（简称 CS）作为内网渗透的利器，其插件生态极大扩展了功能边界。无论是信息收集、权限维持还是横向移动，合适的插件都能让操作效率翻倍。本文整理了 5 款常用插件的下载地址，以及客户端、服务端的加载方法，帮助新手快速上手。 一、插件下载 首先需获取插件的.cna格式文件，常用插件下载地址及文件信息如下： Ladon：下载地址 …