夜风的博客

原创 黑客痕迹都藏在哪？一文看懂 Windows 事件 ID 的秘密

关注公众号夜风Sec，持续分享各种工具和学习记录，与师傅共同进步 :)事件 ID 才是真正的溯源神器，你还在看 IP？

原创 【应急响应】- 日志流量如何分析？

【应急响应】- 日志流量如何下手？

原创 CTF - PWN之ORW记录

CTF - Pwn之ORW记录。

原创 HTB - Eureka记录

HTB - Eurekahttps://mp.weixin.qq.com/s/r1WmZXNR6YkvnwP40liciA

原创 最快的多线程下载工具IDM没有之一！！！

如果你需要一款下载工具，IDM无疑是最优解。IDM（internet download manager）是一个互联网下载工具插件，常见于用它来进行下载一些网页上面的视频。因为有些网页是没有提供下载的链接的。而且是多线程的下载，对于需要的文件下载速度是很快的。

原创 【挖洞利器】Goby&Awvs&解放双手

渗透测试利器\x0a通过Goby和Awvs 解放双手。【渗透测试工具】解放双手&Goby配合Awvs。

原创 HackMyVM - Chromee靶机

HackMyVM - chromee靶机。

原创 HTB - BigBang靶机记录

HTB - BigBanghttps://mp.weixin.qq.com/s/D7yR00kHdiIfoOFk_jHa9w

原创 突发重磅消息！！！CVE项目将被取消？

MITRE 对 CVE 项目的支持将于明天到期。附件信件已发送给 CVE 董事会成员。CVE项目将被取消？

原创 Vulhub - Goldeneye记录

Vulhub靶场、黄金眼靶机，快来看一看，加强渗透测试能力吧！Vulhub - Goldeneye 黄金眼！

原创 推荐几款好用的jwt漏洞利用工具

推荐几款好用的Jwt漏洞工具。推荐几款好用的Jwt漏洞工具。

原创 Bp靶场 - Jwt

快来看一看如何利用JWT漏洞进行攻击利用把！你知道JWT漏洞如何进行攻击利用吗？

原创 HackMyVM - TryHarder

HackMyVM - TryHarder靶机分享记录。

原创 【 src & 渗透测试 】你真的会信息收集吗？

你真的会信息收集吗？

原创 HackMyVM - todd记录

HackMyVM - toddhttps://mp.weixin.qq.com/s/T6Rhnn8Vd3ndWgGTXLu2GA

原创 【渗透测试】边界设备SNMP服务攻击

看看对于SNMP服务如何进行攻击！【渗透测试】边界设备SNMP服务攻击思考。

原创 【Java学习】SpringBoot原理篇

Java学习 SpringBoot原理篇

原创 HTB - Underpass

HTB - Underpass记录。

原创 【Java学习】AOP基础&进阶&案例

AOP学习

原创 HTB - TheFrizz靶机记录

HTB - TheFrizz靶机记录

原创 内网初探【信息收集】

内网学习，信息收集

原创 爬虫【feapder框架】

简介feapder上手简单、功能强大的Python爬虫框架，内置AirSpiderSpider四种爬虫解决不同场景的需求支持断点续爬、监控报警、浏览器渲染、海量数据去重等功能更有功能强大的爬虫管理系统feaplat为其提供方便的部署及调度文档地址与环境配置简介及安装 - feapder官方文档|feapder-document。

原创 爬虫【Scrapy-redis分布式爬虫】

是一款国人开发的爬虫管理软件(有中文界面)，它是一个管理爬虫项目的可视化工具，把项目部署到管理的操作全部变为交互式，实现批量部署，更方便控制、管理、实时查看结果。地址（服务端地址），如果有多台服务器，可以添加多个标签来同时添加到多个服务端中。文件，该文件就是用来添加项目的，添加标签、修改。后，不使用命令，直接通过图形化界面开启爬虫。添加项目 - .zip .tar.gz。中运行可能会有命令选项的兼容问题。— 会自动生成 — 再启动即可。中，多个客户端同时读取同一个。添加项目之前要在客户端上安装。

原创 爬虫【Scrapy框架的概念与执行流程】

学习Scrapy的原因1、Scrapy不能解决剩下的10%的爬虫需求2、能够让开发过程方便、快速3、Scrapy框架能够让我们的爬虫效率更高什么是Scrapy文档地址：中文：https://www.osgeo.cn/scrapy/英文：https://docs.scrapy.org/en/latest/Scrapy使用了异步网络框架、可以加快我们的下载速度Scrapy是一个为了爬虫网站数据，提取结构性数据而编写的应用框架，我们只需要实现少量的代码，就能够快速的抓取异步与非阻塞的区别。

原创 Burp靶场 - HTTP走私请求【Part2】

burp靶场 - Http走私【Part2】

原创 Java安全 - CC1链

CC1链。

原创 HTB - Cat记录

HTB - Cat。

原创 HTB - Titanic记录

HTB - Titanichttps://mp.weixin.qq.com/s/uP1qyrmPJQko2nBjM4fgKA

原创 HTB - Cypher记录

HTB-Cypher。

原创 Burp靶场 - Http走私【Part1】

原创 HTB-Code

HTB-Code记录分享

原创 Htb靶机-heal

文章内容-Wp记录

原创 内网初探【frp穿透】

关注公众号夜风Sec、回复frp获取相关工具，不定时分享各种好用的工具和资料视频Frp。

原创 HTB靶机 - Dog记录

wp

原创 CobaltStrike详细使用及Linux上线

所以需要插件的支持。通过脚本生成对应后门。

原创 快来使用最强大的笔记软件Typora！配置你喜欢的主题吧！

主题为例，点击这个主题，进入介绍页面，点击。是需要收费的，可以下载免费的最后一个版本。将下载下来的主题源码中的。或者全部复制到该目录下。

原创 Java安全-CC6链

此时运行序列化不会再弹计算器了，但是反序列化时发现也不会弹计算器，看哪里出了问题。获取Java代码审计视频资料，以及更多的CTF学习工具和视频资料 😃。方法 -> 这个就很多了 -> 可以直接参考大佬找出来的链子。此时运行，发现在序列化的时候就已经弹计算器了。-> 调用构造函数 -> 参数。修改为一个无关紧要的值 从而中断。下断点，逐个走，发现这个没有进入。当我们去掉其他所有断点，只给这个。的时候就会提前触发这条链了。后半部分的链和前面是一样的。下一个断点时发现，可以进。链时，就看到过其他的类。

原创 初探内网【代理通讯】

四台虚拟机，物理机与这四台隔离( 控制面板中禁用对应的。网络适配器改成自定义的，（

原创 Bp靶场portswigger-API

关注公众号，回复免费获取大量视频及工具资源API。

原创 【渗透测试利器】Proxifier配合抓包工具抓取小程序数据包

关注公众号，回复免费获取网盘资源，不定时分享各种工具资料。Proxifier。