#pentesting
共 4 篇相关内容 · 安全漏洞、AI动态、技术文章
技术文章 4
用Python复刻Cobalt Strike:开源C2框架完整实现
# 用Python复刻Cobalt Strike:开源C2框架完整实现 ## 前言 在红队渗透测试中,Cobalt Strike(简称CS)是业界公认的黄金标准C2(Command & Control)框架。然而CS价格昂贵且闭源,对于
用Python复刻Burp Suite核心功能:个人Web安全扫描器完整实现
# 用Python复刻Burp Suite核心功能:个人Web安全扫描器完整实现 ## 引言 Burp Suite是Web安全领域最知名的渗透测试工具,其企业版价格不菲,社区版功能受限。本文将介绍如何用纯Python实现一个具备Burp
2025红队框架选择:从Cobalt Strike到开源Sliver/Havoc的迁移指南
# 2025红队框架选择:从Cobalt Strike到开源Sliver/Havoc的迁移指南 ## 前言 Cobalt Strike一直是红队C2框架的事实标准,但5900美元/年的授权费和日益增长的检测率让越来越多的安全团队开始寻找
不用FOFA也能做资产测绘:开源工具链Masscan+Naabu+httpx实战
# 不用FOFA也能做资产测绘:开源工具链Masscan+Naabu+httpx实战 ## 前言 FOFA Pro年费4888元起步,Shodan会员49美元/月,企业API更是5000美元起。对于个人安全研究员和小团队来说,这笔费用并