在上一篇文章（链接）中，详细的描述了agent、mcp概念以及编写，此篇文章将详细的讲述MCP的使用，以及如何编写一个好的MCP。 0.1 自动化查杀java内存马GitHub项目地址：https://github.com/RuoJi6/memory-shell-mcp 0.1.1 编写思路这个是笔者在使用kiro编写内存马查MCP的提示词 1234567891011121314151617...

2026年年初计划通过AI辅助代码审计，次篇为agent初次尝试，使用agent+mcp进行应急响应。 0.1 MCP serverMCP服务器是模型上下文协议（MCP）架构中的关键组件。 MCP只规定了与MCP server 与MCP host（cline、claude、kiro等agent）之间的协议。 也就是mcp server相等于AI的触手，AI可以通过MCP达成各种各样的操作，...

安全厂商对漏洞进行披露的时候一般会披露出漏洞的产品的名称以及漏洞复现截图，此时我们可以借助nextrap网站搜索蜜罐捕捉到的POC。 nextrap地址：https://www.nextrap.net/ 0.1 nextrap搜索技巧nextrap官网描述： 其中我们可以通过特定的语法检索POC： 0.1.1 实战搜索 用友U9 Cloud 命令执行漏洞描述 最新披露的用友U9 Clou...

在Windows下我们可以使用PHPstudy搭建php环境进行代码审计，在macOS下我们可以使用flyEnv进行环境搭建。 flyEnv可以使用多种环境： 0.1 前期搭建0.1.1 软件安装 环境：https://github.com/xpf0000/FlyEnv brew：https://gitee.com/cunkai/HomebrewCN php版本：7.3 添加版本（如果不添...

0.1 前言在进行小程序的渗透的时候发现请求包中的请求体是加密数据，本意是开发人员不想让人看到其中的数据： 防止数据被轻易窥探 防止请求被重放 增加逆向工程难度 保护敏感业务逻辑 如下图所示： 0.2 绕过0.2.1 工具下面我将用实战案例描述针对这种类型的站点我们怎么样进行绕过。 所需工具： https://github.com/fasnow/fine 作用：针对小程序进行...

在2025年03月19日，遇到一个问题，如下： 思路 使用ssh2john针对密钥密码进行暴力破解。 重写ssh验证密码模块。 使用别名+脚本模拟ssh验证密码登录框。 这里我选择通过使用别名+脚本模拟ssh验证密码登录框，利用在ssh登录输入密码不可见的特性，利用受害者的心里，输入密码的时候以为是密码错误，进行水坑攻击。 别名+脚本模拟ssh验证密码登录框alias 命令用于创建命令的...

0.1 DarKnuclei 入门技巧DarKnuclei是一款适合针对红蓝对抗的一款工具【可跨平台使用】，不仅仅可以在红队视角下的快速打点，还可以在蓝队视角下针对红队基础设施与服务进行探针扫描，DarKnuclei在针对红队基础设施进行扫描针对C2，采用强/弱特征，通过C2一些特征值去识别探针，在保证准确率的情况下去尽可能识别多C2，内置yaml语法，使用者可以自己编写yaml文...

最近在编写针对红队基础设施扫描的时候，研究针对红队C2识别一些方案特征，这里我们以Cobalt Strike作为特征举例。 0.1 思路众所周知，Cobalt Strike端口可以分为监听端口和Team Server连接端口。 监听端口：Cobalt Strike的Listeners。 连接端口：从客户端连接服务端的端口，由Team Server启动。 由于在攻防中，常见的Cobalt S...

在上一篇关于【关于快速打点思考】中，写到了关于测绘收集资产，这里我们详细的展开讲讲，以FOFA举例，其它的测绘语法大同小异。 FOFA常用搜索语法123456789101112icp="备案号" # icp="京ICP证030173号"domain="域名" # icp="baidu.com"cert.subje...

项目：RuoJi6/DarKnuclei 0.1 思路在前期怎么样对目标进行快速的渗透测试？通过测绘资产快速的进行收集互联网暴露资产，联动指纹识别以及联动扫描工具进行打点。 0.2 难点在攻防或者是渗透测试的时候，组织方给的资产大致分为： 公司名单表 一堆杂乱资产 所以，在编写项目的时候也需要考虑到这两点问题，公司名单列表通过测绘引擎进行处理，一堆杂乱资产通过识别为IP以及W...