Muki 2.0：红队资产指纹识别利器，精准锁定攻击入口 Muki 是红队作战场景下的专属资产指纹识别利器，核心聚焦渗透测试的信息收集阶段 —— 面对 C 段资产、海量杂乱目标时，能帮助安全研究人员快速穿透信息迷雾，精准锁定具备攻击入口的易受攻击系统，为后续渗透测试提供明确靶标。其技术优势在于突破传统被动式扫描的局限，在被动指纹探测基础上，新增特殊路径定向扫描机制，可捕获常规被动扫描无法覆盖的隐藏资产特征；升级至 2.0 版本后，已整合 3W+ 精准指纹库，覆盖各类主流及小众系统、应用场景。目前工具提供 Linux、Mac、Windows 全平台版本，适配红队不同作战环境需求，是信息收集阶段高效、可靠的必备工具。开源地址https://github.com/yingfff123/MUKI快捷下载方式,Linuxwget https://github.com/yingfff123/MUKI/releases/download/2.02/MUKI-2.02-linux-amd64.zipunzip Muki-2.02-Linux-amd64.zipcd Muki-2.02-Linux-amd64./Muki参数列表  --config 配置文件（默认为 $HOME/.Muki.yaml）-f, --文件字符串 包含待扫描 URL 的文件--格式字符串 输出格式（控制台、JSON、CSV）（默认值为“控制台”）-h, --帮助           Muki 的帮助信息-l， --列表字符串 包含多个待扫描 URL 的文件（每行一个）-A， --无活动模式   禁用活动指纹扫描-N， --无目录模式 禁用目录扫描-x， --无被动模式   禁用被动指纹扫描-o， --输出字符串 输出文件路径-p， --代理字符串 指定代理服务器，例如 http://127.0.0.1：8080 或 socks5://127.0.0.1：1080-t， --线程整数   线程数量（默认值：CPU 核心数 × 3，最小 8，最大 100）（默认值 8）-u， --URL 字符串 待扫描的 URL使用方法./Muki -u https://www.baidu.com风险评估、敏感信息、敏感路径被动指纹、路径扫描等模块重点资产信息 

内网渗透实战：从Web打点到域控通关 暂无简介

【Windows版】Acunetix Premium(AWVS) v25.8.25 高级版 前言AWVS 算是 Web 安全圈的老牌自动化扫描利器，核心就是把 Web 应用的漏洞探测、攻击面识别、配置错漏排查做透。它直接对标 OWASP Top 10 核心风险，SQL 注入、XSS 这些高频漏洞都能精准命中，深度爬虫还能啃下复杂交互的 Web 应用，不用手动补全扫描路径。全程自动化跑通，从漏洞探测到报告生成不用人工盯着调参数，效率比纯手动扫高不止一个量级。报告做得相当扎实，漏洞严重级、触发路径、修复方案都写得明明白白，直接能丢给开发对接整改。更关键的是能无缝嵌进 CI/CD 流水线，把安全测试揉进开发流程里，实现左移安全，不用等上线才返工补漏洞 —— 对团队来说，这种可落地的持续安全能力才是真刚需。下载地址：https://pan.baidu.com/s/1kuUaEAeP4moPq3Hrb6tPZw 提取码: jjiy安装过程在文末下载之后，解压，双击这个exe程序选择你的安装目录设置你的登录邮箱默认启动端口一路下一步等待安装完成他会提示一个证书问题，选择是这样安装成功后就能通过本地3443端口访问了随后我们点这个以管理员身份运行会出现如下提示再登录，即可下载地址：https://pan.baidu.com/s/1kuUaEAeP4moPq3Hrb6tPZw 提取码: jjiy

【Java漏洞综合利用工具】Hyacinth v2.1 Hyacinth 这工具，本质是把 Java 生态里的高频漏洞检测、利用能力做了聚合封装。核心覆盖 Struts2、Fastjson、Weblogic、Shiro、Log4j、Jboss、SpringCloud 这些老熟人的漏洞，不管是探测还是实际利用，模块都直接集成好，不用再零散找工具拼流程。额外加了免杀 webshell 生成和一批实用辅助功能，省得再单独开别的终端敲命令。下载地址：https://pan.baidu.com/s/1YymBOQsD_9X6FeNkxMiH7w 提取码: gy2i

文章推荐页 2025年11 月6日Nmap防火墙绕过技巧详解 955 162025年10 月30日【红队工具】VShell v4.9.3 高级版，国产C2工具下载及使用 2267 5628日HackMyVm-DC04：难 712 3028日HackMyVm-DC03 ：中等 760 2527日HackMyVm-DC02 ：中等 867 2427日HackMyVm-DC01 ：简单 887 2027日HackMyVm-TriplAdvisor ：简单 792 1927日HackMyVm-Runas ：简单 776 2527日HackMyVm-Always ：简单 848 1827日HackMyVm-Nessus ：简单 779 1827日HackMyVm-Liar ：简单 621 2227日HackMyVm-Simple ：简单 903 3027日HackMyVm-Zero ：简单 771 3027日HackMyVm-quoted ：简单 624 2527日HackMyVm-OMG ：简单 899 3026日全网首发！HMV全套windows机器提权，域渗透教程，2w字超详细 1908 2515日中秋放毒！永远9.9每月的高防云服务器！搭建自己的网安知识库！ 799 2715日vuln靶机-GoldenEye1.1，OSCP必刷靶机 928 2215日vulnhub靶机-devt-improved，nano/vim提权 789 172025年9 月11日Photographer 1-vulnhub靶机渗透 1148 2611日Nightmare (v1.0.2)-vulnhub靶机渗透 716 911日Healthcare靶机渗透，vulnhub环境变量提权 1717 3011日Stapler-vulnhub靶机渗透 1263 2211日Devguru-vulnhub靶机渗透，OSCP之路 916 2011日Breach2.0-vulnhub靶机渗透，OSCP认证之路 688 222025年8 月14日vulnhub-Toppo靶机，python、awk的SUID提权，两种提权方式 844 2113日vulnhub-STAPLER: 1 内核&sudo提权 716 192025年7 月23日红队命令速查手册 915 2318日vulnhub–GlasgowSmile-v1.1 960 2116日12款优秀的终端工具推荐，来看看有没有你喜欢的！ 902 1915日BurpSuite v2025.6.3汉化版，附激活教程 1913 3213日src平台推荐，挖SRC必须知道的25个漏洞提交平台 2610 1910日FeatherScan v4.0 – 适用于Linux的全自动内网信息收集工具 1798 406日sar靶机，suid计划任务提权 872 186日W34KN3SS，通过openssl漏洞公匙获取私匙 956 193日windows提权方法一览 899 302025年6 月29日掩日-适用于红队的综合免杀工具 1080 2528日HW 中如何利用 WAF 缺陷进行绕过 1149 2224日Notepad++ v8.8.1 本地提权复现 1041 2322日2025最新渗透测试靶场推荐，新手必练的靶场推荐 3553 8720日靶机Misdirection: 1 ~ VulnHub 1132 2114日渗透测试命令汇总，常用的渗透测试命令大全 1023 2814日【内网渗透】隐藏通信隧道技术，牢饭直通车 1025 243日microsocks，一个轻量级的socks代理工具 1396 302025年5 月20日什么是OSCP国际渗透测试专家中级认证？ 1000 1818日网易云js逆向代码分析 845 2918日java框架Shiro流量分析 869 2018日Linux进程隐藏 1039 2218日kali Linux Shell编程：基础到进阶 851 2118日【kali笔记】shodan的20种使用方法，信息收集必备 756 2818日一款在线的免杀平台AVEvasionCraftOnline 1157 2918日使用oh-my-posh美化Windows终端 735 1718日Metasploit Framework (MSF) 使用指南 1047 1718日DIRB：一款强大的Web目录扫描工具使用指南 1088 1618日【kali笔记】figlet终端艺术字 1002 1718日Vuln靶机Prime_Series_Level-1 1326 3818日Vuln靶机NullByte 1469 3418日vulnhub靶机Moria1.1 587 1218日vulnhub靶机bob 1410 3118日Vulnhub-DERPNSTINK 1 1469 3618日vulnerable_Docker，3种代理方法打入内网，frp,MSF,reGeorg 1367 2918日Tr0ll系列提权教程，Tr0ll 靶机全系列（1-3） 295 1618日Tiki提权靶机渗透 991 3018日tar、zip命令提权—zico2 956 2718日PwnLab init-文件包含、反弹shell、提权–靶机渗透思路讲解 815 2418日FristiLeaks1.3-提权靶机渗透 364 918日雷池+frp内网穿透，搭建企业级内网防护，无需花高额费用买服务器，教科书级别教学 272 1818日HTB-EscapeTwo 785 718日超长攻击链vulhub靶机，TommyBoy1dot0 1219 2818日vulnhub提权靶机SickOS系列 1639 3818日vulnhub靶机hackme 1709 3918日Sudo的上级目录提权，SkyTower 1666 2918日pWnOS系列全教程，Webmin文件披露，Simple PHP Blog渗透教程 1361 2618日Kioptrix 提权靶机（1-5）全系列教程，Try Harder！ 715 2618日JOY，ProFTPd的拷贝漏洞 1189 2918日IMF缓冲区提权渗透 1146 2618日Hack_Me_Please，js信息泄露，二级目录遍历 784 2418日FALL，wfuzz对参数的模糊测试 1109 2218日BSides-Vancouver-2018-Workshop，ftp匿名登录，wordpress渗透 778 1818日Blender软件的信息泄露—VulnOSv2 300 1518日提权靶机Node 438 918日红日靶场5，windows内网渗透，社工提权，多种域内横向移动思路 358 1518日不用MSF？红日靶场4，从外网到域控，手工干永恒之蓝，教科书级渗透教学 175 2018日靶机-election 978 2018日WEBDEVELOPER，tcpdump提权 918 2418日Vuln靶机SolidState 519 2018日稀有靶机-Readme 931 2218日红日靶场3，joomla渗透，海德拉SMB爆破，域内5台主机横向移动教学 833 2318日从0-1讲解RCE漏洞绕过，Windows与LinuxRCE漏洞绕过方式总结—-实战解析 678 2918日SQL注入中各种WAF的绕过方式，狗，盾，神，锁，宝 659 1718日文件上传10种WAF绕过姿势 1482 3918日upload-labs通关全教程（建议萌新收藏）Web安全-文件上传漏洞超详细解析 1342 3118日文件包含_PHP filter伪协议利用方式 1383 3018日从零开始学习文件包含 1324 3018日PHP反序列化漏洞从入门到深入8k图文介绍，以及phar伪协议的利用 1340 3818日XSS高级用法，SEO，挂ma，MS14_064利用 1166 2918日Web安全中的XSS攻击详细教学，Xss-Labs靶场通关全教程（建议收藏） 909 3018日phpStudy 小皮 Windows面板 存在RCE漏洞（nday） 826 2418日kali下安装与使用BeEF-xss 804 2418日【WAF剖析】10种XSS某狗WAF绕过姿势 930 2118日CTFHub技能树通关教程——SSRF漏洞原理攻击与防御 1024 2018日某cms的渗透测试过程 1180 2418日放开双手 ，SQL注入Fuzzing字典 （270个） 653 1118日从零开始学SQL注入（sql十大注入类型）：技术解析与实战演练 408 1918日安全狗WAF绕过-SQL注入 262 1018日SQL注入之dnslog 373 1918日1w字带你了解sqlmap，从0到1，WAF绕过，高级用法一文通透 386 1518日DC-2综合渗透，rbash逃逸，git提权，wordpress靶场渗透教程 864 2218日DC-1综合靶场渗透从外网打到内网，权限提升，入侵痕迹清除，干货，建议收藏 784 2418日DC1-9(全)Linux提权靶机渗透教程 817 1818日AIWEB1综合靶场通关教程【附靶场环境】 860 2018日【渗透测试】DC-3提权靶场渗透教程 897 2418日棱镜X单兵渗透平台 1091 2918日SPF机制进行邮件钓鱼 875 2418日ftp匿名登录 934 2718日CS与MSF联动 900 2518日Linux隐身登录 1405 3718日【内网渗透】ICMP隧道技术，ICMP封装穿透防火墙上线MSF，CS 1641 2718日内网隐蔽扫描，Nmap高级用法 1789 3318日【内网渗透】免工具，内网和域内信息收集的40种方式总结 821 1818日渗透测试rbash逃逸 1099 1918日什么是域？如何搭建一个简单的域环境？ 773 2418日find基础命令与提权教程 964 2618日【kali笔记】MSF内网渗透，免杀过360 992 2118日windows和Linux的命令混淆方式 311 818日Hadoop & Redis未授权访问漏洞，靶场实战——Vulfocus 343 818日伪静态注入总结 211 1218日windows渗透操作系统 1336 3918日CTF-OS，一个专门为CTF设计的操作系统 1083 2718日几个常见的密码字典推荐 1967 3118日渗透测试中16款谷歌插件最全分享 1110 3718日车联网渗透系统 1079 2618日比kali更稳定，工具更多，更加适合开发的操作系统blackarch 1285 2618日burp suite31款插件分享 1134 2818日2024年7月JetBrAIns全家桶激活到2099年工具分享，pycharm、IDE、phpStorm等专业版激活工具 815 3118日2024 最新 kali Linux 定制化魔改，完整版添加常见60渗透工具 1006 3318日【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1 1060 4018日深入某CMS渗透测试：从弱口令到接管webshell 654 2718日cisp-pte综合练习win2003 974 2318日CISP-PTE综合靶场解析，MSF综合利用MS14-058【附靶场环境】 782 2118日cisp-pte考试靶场及通关攻略（附靶场源码） 1415 2318日GZCTF动态flag部署教程 1469 2818日GZCTF比赛平台搭建——单Docker部署 671 2318日信息收集：网络空间测绘FOFA，查询语法最全使用方法（图文解析） 816 1618日灯塔安装教程 1169 2018日九头蛇thc-hydra密码爆破，九头蛇简单使用 304 11