深度剖析:一次完整的供应链攻击链还原
从 npm 包投毒到内网横向移动,完整还原一起 APT 供应链攻击的全过程,并分享检测与防御思路。
阅读全文 →渗透测试 · 漏洞挖掘 · 红蓝对抗 · 安全研究
一名热爱网络安全的工程师,6 年安全从业经验。专注于 Web 应用安全、内网渗透与红蓝对抗。 曾在多家 SRC 年度榜单排名前 10,累计提交高危漏洞 200+。 坚信「未知攻,焉知防」,用攻击者的视角帮助构建更安全的系统。
SubDomainX v2.0 带来全新的被动+主动收集引擎,支持 20+ 数据源,速度提升 3 倍,已开源在 GitHub。
阅读全文 →高速子域名收集工具,集成 20+ API,支持 DNS 爆破与证书透明度日志查询。
⭐ 3.2k · Python漏洞利用链自动化编排框架,支持模块化组合多种漏洞形成完整攻击链。
⭐ 2.1k · PythonWAF 绕过测试工具集,支持 15+ 主流 WAF 产品的规则分析与绕过 Payload 生成。
⭐ 1.8k · Go漏洞赏金猎人工具箱,集成资产收集、漏洞扫描、报告生成等一站式功能。
⭐ 1.5k · Shell