爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

蓝队应急响应之系统入侵排查

# Windows Server 2016 系统入侵排查指南 ## 账号排查 ### 账户类型识别 Windows系统中存在三种类型的账户： 1. **正常用户**：可通过`net user`命令查看 2. **隐藏用户**：`net user`看不到，但在控制面板、lusrmgr.msc或用户组中可见（用户名后有`$`符号） - 查看命令：`net localgroup administrators` 3. **影子用户**：仅在注册表中可见 ### 注册表排查方法 1. 按

2025-08-22 17:29:32

Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】

# Sayo-proxyscan 代理扫描工具教学文档 ## 工具概述 Sayo-proxyscan 是一款轻量快速的代理扫描工具，由安全开发者 Say0l 开发并开源在 GitHub 上。该工具主要用于扫描和验证 SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS 类型的代理服务器。 ## 主要特性 - 支持多种代理协议：SOCKS4、SOCKS4a、SOCKS5、HTTP、HTTPS - 快速扫描能力 - 可配置扫描参数 - 输出结果到文件 - 调试模式支持 ## 协

2025-08-22 17:18:57

SSH蜜罐 / SSH_Honeypot

# SSH蜜罐(SSH Honeypot)部署与使用指南 ## 一、项目概述 SSH蜜罐是一个基于Linux-OpenSSH的轻量化SSH弱口令蜜罐项目，主要用于诱捕和记录针对SSH服务的攻击行为。 ### 主要特点 - 基于Debian-Linux的OpenSSH实现 - 使用.sh脚本开发 - 提供完整的部署脚本和启动器 - 包含网络监测功能 - 支持邮件告警功能 ## 二、实现原理 1. **隔离环境创建**： - 从磁盘分配空置的.img镜像文件 - 将镜像挂载在拥

2025-08-22 17:18:22

冰蝎4的魔改

# 冰蝎4魔改工具教学文档 ## 一、魔改背景与目的 1. **解决环境冲突问题**：避免不同工具对Java版本要求不同导致的兼容性问题 2. **功能集成**：将多个工具功能集成到一个平台中，提高渗透测试效率 3. **自定义扩展**：方便用户根据自身需求定制功能 ## 二、主要新增功能 ### 1. 漏洞利用功能 - 已集成漏洞类型： - Shiro - Weblogic（4个漏洞） - SpringBoot - 支持JNDI连接导入 - 设计为可扩展架构，用户可自行添加

2025-08-22 17:17:41

安全设备EDR以及雷池的使用方法

# EDR与雷池WAF安全设备使用指南 ## 一、EDR端点检测与响应系统 ### 1. EDR概述 **EDR(Endpoint Detection and Response)**是一种通过对端点设备进行监控、检测和响应的安全技术，用于保护计算机系统免受恶意攻击和数据泄露等威胁。 #### EDR的核心价值： - 应对复杂安全威胁：自动化发现、隔离、修复、调查安全威胁 - 高效防御：在威胁造成危害前进行检测和防御 - 广泛适用性：支持各类设备(台式机、服务器、笔记本、移动设备、IoT等

2025-08-22 17:17:03

SSH-Honeypot For Windows

# Windows SSH 蜜罐部署与使用指南 ## 项目概述本项目是基于 Windows-OpenSSH 的 SSH 弱口令蜜罐系统，用于诱捕和监控针对 SSH 服务的攻击行为。系统通过创建一个具有弱口令的 SSH 服务账户，并配合自定义伪终端 Bacsh 来限制攻击者的活动范围。 ## 系统组成 1. **核心组件**: - `Winbacsh.exe`: 自定义伪终端，提供隔离环境 - `vshost.exe`: 守护进程，防止容器逃逸 - `SSH蜜罐控制进程

2025-08-22 17:16:27

扫描器调度中心"进化史"

# 扫描器调度中心"进化史"教学文档 ## 1. 系统概述 "pokemonscan"是一个扫描器调度系统，旨在解决安全工程师在使用多种扫描工具时面临的配置复杂、工具繁多、流程管理困难等问题。该系统通过统一管理和调度各类安全扫描工具，实现自动化信息收集和漏洞扫描流程。 ## 2. 系统设计背景 ### 2.1 问题背景 - 现代安全攻防中，信息收集工具和漏洞扫描工具种类繁多 - 每个工具都有独特的配置参数和使用场景 - 工程师需要花费大量时间学习和记忆工具使用方法 - 工具间的数据流转和

2025-08-22 17:15:47

Python+Flask打造属于自己的Rss安全信息流

# Python+Flask打造RSS安全信息流 - 完整教学文档 ## 一、项目概述本项目使用Python+Flask框架构建一个聚合多个安全资讯网站内容的RSS信息流系统，主要功能包括： - 从多个安全资讯网站抓取最新文章 - 将抓取内容格式化存储 - 通过Flask构建Web界面展示 - 实现定时自动更新内容 - 部署上线方案 ## 二、技术基础 ### 1. Flask框架基础 Flask是一个轻量级Python Web框架，核心特点： - 微框架，只包含基本功能 - 依赖J

2025-08-22 17:15:03

蜜罐溯源以及蜜罐HFish的使用

# 蜜罐溯源与HFish蜜罐使用详解 ## 一、蜜罐技术基础 ### 1.1 蜜罐定义与原理蜜罐技术是一种对攻击方进行欺骗的技术，通过布置作为诱饵的主机、网络服务或信息，诱使攻击方实施攻击，从而捕获和分析攻击行为。核心价值： - 捕获攻击行为 - 分析攻击工具与方法 - 推测攻击意图和动机 - 增强实际系统安全防护能力 ### 1.2 蜜罐溯源技术蜜罐溯源是通过反向追踪技术对网络攻击源头进行定位和追踪，以发现攻击者的真实身份和意图。类比：类似于警察通过监控摄像头追踪小偷的过

2025-08-22 17:13:53

基于wireshark对基础恶意流量的分析

# 基于Wireshark的恶意流量分析技术详解 ## 1. 网站流量特征分析 ### 1.1 dirsearch工具特征 **工具介绍**： dirsearch是一个基于Python的命令行工具，用于对Web服务器中的目录和文件进行暴力破解。 **主要特征**： - 大量HTTP GET请求对路径和文件进行爆破 - 路径有明显的顺序特征（如a开头路径跑完后跑b开头路径） - 多线程方式进行暴力扫描 **Wireshark检测方法**： - 使用显示过滤器：`http.request`

2025-08-22 17:12:50

更优雅的BurpSuite被动扫描流量转发插件实现

# BurpSuite被动扫描流量转发插件优化指南 ## 背景与问题分析在BurpSuite中设置上游代理时，所有流量（包括Intruder和Repeater模块）都会被转发到被动扫描器，这会导致： 1. 手动测试时的流量也被转发，增加大量无用扫描 2. 即使被动扫描器有去重功能，也会造成资源浪费 3. 现有插件passive-scan-client存在功能缺陷 ## 技术分析 ### 原有实现的问题 1. **认证处理缺陷**：在Basic认证处理时，未对空用户名/密码进行正确判

2025-08-22 17:12:02

nmap部分源码分析

# Nmap源码分析与关键技术解析 ## 一、Nmap概述 Nmap（Network Mapper）是一款开源的网络探测和安全审计工具，主要用于： - 主机发现 - 端口扫描 - 服务版本检测 - 操作系统识别 - 脚本扫描（NSE） ## 二、源码结构分析 Nmap源码主要目录结构： ``` .github/ # GitHub问题模板 docs/ # 文档 licenses/ # 许可证文件

2025-08-22 17:01:20

跳转到页