Cobalt Strike 插件CSx3Ldr， 一键生成免杀木马 项目地址：https://github.com/yutianqaq/CSx3Ldr插件描述该插件是基于nim语言编写的，通过可信的icon文件来绕过杀软检测从而上线，可在cs中快速生成exe木马文件，免去繁琐的免杀步骤配置环境：1.下载Nim语言&配置bin目录环境变量https://nim-lang.org/download/nim-2.0.2_x64.zip2.下载mingw配置bin目录环境变量链接：https://nim-lang.org/download/mingw64.7z3.下载winim，在有winim.nimble文件的文件夹(一般在根目录)启动命令行，执行：nimble installhttps://codeload.github.com/khchen/winim/zip/refs/heads/master环境配置好之后，去github上下载该项目如果客户端是windows，将icon.o复制粘贴到C:\Windows\Temp下如果客户端是linux，就放在/tmp下面就好打开cs客户端，选择scriptmanager-load-找到插件的根目录下的.cna文件，导入即可然后选择attacts-CSx3Ldr选择一个监听器，选择一个路径点击生成上传虚拟机双击运行，可以看到目前火绒和defender上传和执行都没有发现异常，360暂未测试

代码审计分析工具 Fortify-2023 简介Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现高效安全监测，Fortify具有源代码安全分析，可精准定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。Fortify SCA 支持丰富的开发环境、语言、平台和框架，可对开发与生产混合环境进行安全检查。 27 种编程语言 超过 911,000 个组件级 API 可检测超过 961 个漏洞类别 支持所有主流平台、构建环境和 IDE对开发人员友好的语言覆盖范围 — 支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic ASP（含 VBScript）、COBOL、ColdFusion CFML、Go、HTML、Java（包括 Android）、JavaScript/AJAX、JSP、Kotlin、MXML(Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML支持的 IDE — Eclipse、IntelliJ Ultimate、IntelliJ Community Android Studio、IBM Rational Application Developer、IBM Rational Software Architect、Microsoft Visual Studio支持的构建工具 — Ant、Jenkins、Maven、MSBuild、Xcodebuild支持的缺陷管理平台 — Jira、ALM、Bugzilla支持的代码管理工具 — Git、SVN、TFS漏洞覆盖范围，包括 1000 多个 SAST 漏洞分类，以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。Fortify静态代码分析器安装程序不再包含Fortify 静态代码分析器应用程序和工具。提供了一个单独的安装程序来安装Fortify 静态代码分析器应用程序和工具。1、安装步骤：一、解压补丁压缩包，把fortify.license和Fortify_SCA_23.1.0_windows_x64.exe、Fortify_Apps_and_Tools_23.1.0_windows_x64.exe放在同一目录，不要有中文。二、安装Fortify_SCA_23.1.0_windows_x64.exe，程序会自动找到fortify.license授权文件三、安装Fortify_Apps_and_Tools_23.1.0_windows_x64.exe，程序会自动找到fortify.license授权文件四、把fortify-common-23.1.0.0028.jar分别拷贝到 C:\Program Files\Fortify\Fortify_SCA_23.1.0\Core\lib\和C:\Program Files\Fortify\Fortify_Apps_and_Tools_23.1.0\Core\lib\ 下替换覆盖掉原来的五、解压FortifyRules_zh_CH_2023.1.1.0001(离线规则库).zip 规则库，把ExternalMetadata和rules文件夹拷贝到C:\Program Files\Fortify\Fortify_SCA_23.1.0\Core\config 下六、运行C:\Program Files\Fortify\Fortify_Apps_and_Tools_23.1.0\bin 下的auditworkbench.cmd 即可开启GUI界面七、根据需要配置扫描即可2、规则库直接本地无法升级规则库，离线升级及最新中英文规则库。下载地址： 回复可见内容

数据恢复工具 花了巨款收集来的免费数据恢复工具，针对电脑硬盘、u盘等误删除的文件进行恢复。注意！！！恢复的文件不要放到原来的盘上，不然可能会崩。链接：http://47.100.127.167/usr/uploads/tools/restore.rar

手机自动化处理神器哈米bot 加密文章，请前往内页查看详情

wireshark速查 Wireshark 基本语法，基本使用方法，及包过滤规则