执行摘要 本报告通过整合全球开源情报（OSINT），揭示以色列情报机构摩萨德（Mossad）自2010年以来对伊朗军政体系的系统性渗透网络，重点分析2025年6月12日代号'崛起的雄狮'的多维度联合打击行...

目录：（wmic、powershell、mimikatzer、metasploit、metasploiter、cobaltstrike、cobaltstriker）命令、other Remote_control 其他远程控制程序

开源威胁情报（OSINT）收集全面指南 1. OSINT 概述与核心价值 开源威胁情报（Open Source Threat Intelligence, OSINT）是从公开可获取资源中系统性地收集、分析信息以识别潜在威胁的过程。与传...

CyberChef说明 CyberChef 是一款由英国政府通信总部（GCHQ）开发的一款强大的开源工具，用于数据转换和分析。是一个强大且实用的工具，无论是应对日常的数据处理需求，还是执行专业的网络安全分...

一、演练前期准备 （一）组建红队团队 人员构成 渗透测试专家：具备丰富的渗透测试经验，熟悉各种网络攻击技术，如漏洞利用、社会工程学等。 逆向工程师：擅长对软件进行逆向分析，可破解防护机...

该心理症状自评量表SCL-90的介绍 症状自评量表，又称90项症状清单(symptom checklist 90, SCL-90)，由Derogatis等编制于1973年，包括9个因子，共90个项目，用于心理健康与行为问题的测量 。 SCL...

一、引言 随着人工智能技术的飞速发展，其在网络安全领域的应用日益广泛。在攻击方面，AI 能够为攻击者提供更高效、智能的手段；在辅助攻击方面，也能助力攻击者更好地实施攻击行动。同时，AI ...

2025（该版本功能暂定现有 有其他需求可以联系秃兔） + 较其他几个紫兔系列工具增加数据可视化（有点丑） 紫兔渗透测试报告自定义生成器 地址https://www.tutusec.com/report_attack

测试描述：通过抓包工具分析注册场景的接口内容及工作流程，逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及认证要素，则参考对应的认证要素测试方式。 测试标签：WEB应用安全测试 业务场景...

yakit的框架设计颇具特色，它类似于CS（Client-Server，客户端-服务器）架构，其中服务端扮演着核心角色，而客户端则主要提供一个简洁直观的UI界面，便于用户进行操作。此外，yakit还巧妙地融入...