自定义端口爆破以Ssh密码爆破为例,默认端口为22，其实这些功能一直都有，发现我也没写专门的文章，当然WIKI里也有了，但很多人可能不去看那么仔细，经常有人问能不能自定义端口，也不看看文档，只是今天朋友发现了SSH无法自定义端口的BU...

K8加强版NC、NetCat,可监听执行windows\Linux\Mac等系统，或多种方式反弹的Shell,对于Windows还可以自动加密执行PowerShell、以及内存加载执行Ladon扫描（无文件落地）…

与2300星的Subbrute对比,明显Ladon速度快很多倍作者说它的工具携带字典包含2000个常用子域名Ladon字典SubDomain.dic上万个高效率子域名…

由于很多杀软对于powershell脚本的查杀能力比较差，所以可以将.NET程序转成PowerShell脚本，当然并非是反编译EXE再将代码转成PowerShell，方法很多，我们用.NET自带函数反射加载执行…

九种方式随机混淆PowerShell代码，防止管理员轻易还原，至少比默认明文或Base64隐蔽。Base64就不说了是个人都能解，一是常用，二是工具多，管理员懂解很正常，所以不推荐。Ladon提供的混淆方法，每点一次按钮就...

洞产生的主要原因就是在Exchange ECP组件中发现，邮件服务在安装的过程中不会随机生成秘钥，也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的，这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。…

本文教大家如何用编写Ladon插件，并批量检测网站是否使用Shiro。+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++...

=============================================================================================++++++++++++++++++++++++...

K8小密圈于2020年8月1日建立，所有QQ群因气氛不活跃停止维护，加上有人白嫖还恶意举报（我的博客链接只在自己Q群有发布过，却被QQ提示危险不要访问，说明有人白嫖还举报），另外一个原因免费无任何门槛，有人进来乱发无关技术的广告，无论...

=============================================================================================++++++++++++++++++++++++...