渗透测试

网络安全许木

自学渗透测试第12天（渗透测试流程与DVWA部署）系统化渗透测试思维：深入理解并记忆渗透测试执行标准（PTES）的七个阶段，建立标准化的测试工作流。掌握DVWA部署：成功在虚拟机中部署Damn Vulnerable Web Application漏洞演练平台，配置网络、数据库和应用程序。

SOAP 协议中的 XML 外部实体注入（XXE）漏洞在 Web 开发的演进历程中，SOAP (Simple Object Access Protocol) 曾是企业级服务和分布式系统的核心协议。尽管 RESTful API 在当今的互联网应用中占据主导地位，但在金融、电信和遗留的企业资源规划（ERP）系统中，基于 XML 的 SOAP 协议依然被广泛使用。然而，正是这种对 XML 强依赖的特性，为安全领域中极具破坏性的漏洞——XML 外部实体注入（XXE, XML External Entity Injection）提供了温床。

Vulhub 中的 bash CVE-2014-62710x00 前言声明：本文仅做学习交流，遵守《网络安全法》。先学习原理，一个挺老的漏洞了。该漏洞可以通过构造环境变量的值来执行想要执行的攻击代码脚本，会影响到与Bash交互的多种应用，包括HTTP、OpenSSH、DHCP等。

网络安全许木

自学渗透测试第八天（网络安全法、伦理规范与工具链联动）树立法律与道德意识：深入理解《网络安全法》等相关法规的核心要求，明确渗透测试的法律边界和职业伦理，建立红线意识。

智擎软件测评小祺

从报告看懂安全隐患，提升防护能力渗透测试报告不仅是“漏洞清单”，更是企业提升安全防护能力的“行动指南”。很多企业拿到报告后，只关注漏洞数量，却不知道如何解读隐患、落地整改，最终导致测试流于形式，安全风险依然存在。下面通俗拆解，教你从渗透测试报告中看懂安全隐患，并将测试结果转化为防护能力，真正守住安全底线。

从应用层到内核层：SOCKS 代理与 TUN 模式全解析在网络安全、渗透测试及复杂的内网穿透任务中，如何高效、隐蔽地穿透边界并探测内网，是每一位安全工程师的核心技能。SOCKS 代理与基于虚拟网卡的 TUN 模式是两套截然不同但又高度互补的技术方案。本文将从协议底层、内核实现及实战场景出发，带你深度理解这两大主流方案。

桃地睡不着

ai安全工具:CyberStrikeAI安装部署与使用CyberStrikeAI 是一个 AI 原生安全测试平台，采用 Go + Python 技术栈。它实现了原生 MCP (Model Context Protocol) 协议，支持 HTTP/stdio/SSE 传输，集成了 100+ 安全工具和智能编排引擎。

当LLM Agent遇上真实渗透测试：从失败分类到难度感知规划的系统性突破深度解读论文《What Makes a Good LLM Agent for Real-world Penetration Testing?》——一篇真正回答了"我们离自动化渗透测试还有多远"的研究

一文厘清DDoS与CC攻击DDoS全称Distributed Denial of Service（分布式拒绝服务攻击），核心逻辑是攻击者通过控制成百上千台被感染的设备（即“肉鸡”，可包括计算机、IoT设备等）组成僵尸网络，向目标服务器发起海量恶意请求或数据包，耗尽服务器的带宽、计算资源或连接数，最终导致服务器无法响应正常用户请求，实现“拒绝服务”的目的。

原创 Burp 插件 | Injector - Path Collector：专攻 URL 路径与 XFF 头部 SQL 注入大家好，我是 yanxinwu946，一名网络安全爱好者，也是一名渗透测试从业者。在日常做渗透测试和红队项目时，我经常遇到几个让人头疼的问题：

从资产收集FUZZ接口到SQL注入案例fuzz其实就是一种对请求参数的模糊测试，简单来说就是对一个接口的某个参数或多个参数用自定义的内容进行批量提交，根据接口返回内容来判断自定义内容参数对接口的影响。

XSS之Flash弹窗钓鱼哈喽，师傅们好！这次打算给师弟们分享的是XSS之Flash弹窗钓鱼和文件上传getshell各种姿势的内容，然后先是给小白师傅们简单介绍下XSS漏洞和文件上传漏洞。然后后面给师傅们简单演示了XSS之Flash弹窗钓鱼，然后后面很详细的介绍了文件上传和XSS漏洞的组合拳的好几种方式，后面也是通过对一个站点的测试，给师傅们演示了一波。后面给师傅们整理了下pdf木马制作的过程以及最后面分享下我一次在测文件上传最后也是getshell了。

AWS S3 对象存储攻防&云安全之OSS存储桶漏洞哈喽，师傅们！这次给师傅们分享的是最近在研究的云安全漏洞挖掘的一些技巧，后面好多都是我实战挖掘出的站点漏洞案例，所以希望师傅们能够有帮助，然后后面希望师傅们给我点赞+关注！

PentestGPT V2源码研究之langfuse模型记录模块订阅事件«Module Level Variables»LangfuseGlobals_langfuse_client: Any

DC-9靶机渗透--CTFer从0到1的进阶之路前言：之前的靶机都是打完一遍再进行复盘的，但是作为DC系列的最后一舞，涉及到的点还是比较多的，因此采用边打边进行记录的方式写了这篇文章

DC-7靶机渗透：CTFer从0到1的进阶之路尝观渗透之道，自DC-1始，历六局而后至于此。初入DC-1，得其CMS之隙，探囊取物；次涉DC-2，穿WP之壁，步步为营；至DC-3，乘Joomla之虚，直捣中坚；及DC-4，穷举SMTP，曲径通幽；入DC-5，借进程之瑕，巧夺天工；涉DC-6，避锋藏拙，暗度陈仓。六役之间，或攻其门，或破其器，或审其文，或劫其流，虽各有机巧，终未离攻守之常.

PentestGPT V2源码研究之EGATS规划器EGATS (Evidence-Guided Attack Tree Search) - 证据引导的攻击树搜索，是一种结合了蒙特卡洛树搜索 (MCTS) 和启发式评估的规划算法。

【HackTheBox】- BoardLight 靶机学习难度：EasyOS：LinuxTask 1：How many TCP ports are listening on BoardLight?

WIndows x64 ShellCode开发第三章 x64汇编细节点在ShellCode开发中原生无更改的ShellCode特征没有隐藏，并且还存在一些影响稳定性的因素，这一篇就x64编写ShellCode的细节进行探究。

WIndows ShellCode开发第四章动态API调用不检验直接跳到这一章，最好是将第一章命令仔细看完然后再来这一章，因为已经写过一遍的缘故，其中代码可以只会将重要部分进行注释，并且逻辑讲解也会少很多