Quan

WEB安全 内网安全 终端对抗 威胁情报
WEB安全
记录快速搭建HVV前环境

f8x快速配置服务器环境,自动帮你安装诸如docker Java等环境,非常的Nice!
比如安装docker: ./f8x -docker即可
安装ARL灯塔,安装前先解除下域名限制,不然扫不了edu/gov。推荐这篇文章:解除限制
然后就能美美的开始扫描啦~

http://www.redteam.wang
WEB安全
ThinkPHP利用工具

这个工具蛮不错的,Payload集成的很好,更新状态也不赖

https://github.com/bewhale/thinkphp_gui_tools
WEB安全
WeblogicTool

一个超全的Weblogic利用脚本,看着还挺无敌的

https://github.com/KimJun1010/WeblogicTool
WEB安全
域名CDN检查

看着这个的技术实现和特点还蛮不错的,具体还没有尝试,先行记录

https://github.com/ccc-f/FCDN
WEB安全
Log4JBurp插件收集

收集一些大哥们认为不错的Log4J插件,多装几个,万一能搞出来一个就无敌了。
查看该插件的issue,发现好像很不错 Log4j2Scan
f0ng大哥的插件,最关键的大概就是支持一个自定义的反连监控平台,可以一定程度上的帮助我们绕过流量设备对常见DNSLOG平台URL的封锁反连平台 BURP插件

http://www.redteam.wang/