作者： 雨苁

使用Proxmark3复制门禁卡|行业标准RFID分析工具,Proxmark3是一款国外安全团队研发的开原设备,可以破解IC卡,ID卡等等,如门禁卡,学生卡,饭卡,公交卡,地铁卡等等,用于RFID爱好者、学术研究、产品开发,渗透测试

IoT设备和Web应用程序默认密码列表|2560个,IoT 设备和 Web 应用程序的默认密码（例如 MySQL 和 PostgreSQL 管理面板）,包括供应商名称,软件名称,版本,类型,用户名,密码,权限,备注,默认账号密码是从不同来源收集的：例如供应商文档,博客

Savior-渗透测试报告辅助生成工具,此平台主要就是为了体现标准化输出，因此可通过内置漏洞描述及修复建议进行快速输出，并支持自定义修改（/Demo/常规WEB渗透测试漏洞描述及修复方法.docx）访问Savior平台，选择漏洞列表可进行漏洞统计并进行漏洞复测

LSTAR – CobaltStrike综合后渗透插件,本着简化CS右键和方便自己集成的目的，对Reference里的项目进行了缝合以及二次开(抄)发(袭),重构和丰富了主机相关凭据获取、多级内网穿透、ZeroLogon漏洞、免杀的Mimikatz和Adduser等功能

使用进程监视器查找Windows中的提权漏洞,这篇文章将解释如何在 Windows 上找到似乎没有人在寻找的特权升级漏洞，因为很容易找到一堆这样的漏洞。在解释了如何找到它们之后，我将介绍一些可以以不同方式部分缓解问题的防御措施