Blog
Anleitungen, SEO-Notizen und Updates.
Paket-Tools wenn nichts installiert werden darf
tcpdump-Filter und netcat-Muster auf gesperrten Hosts ohne volles Toolkit.
netcattcpdumpnetwork
Die erste Stunde AD-Recon
Was laufen lassen, was weglassen, und Kerberos-Sensoren nicht alle am Tag eins triggern.
active-directoryreconwindows
Sqlmap auf kaputten Apps und WAFs
Tamper, Blind Injection und wann Automation beim Web-Test aufhört Sinn zu machen.
sqlmapwebinjection
Hashcat nach dem NTLM-Dump
Moduswahl, Rules vs Straight und GPU-Hygiene wenn Offline-Cracks zählen.
hashcatcredentialscracking
ffuf wenn die Wordlist falsch ist
Filter-Tuning, Rekursion und Vhost-Fehler die Web-Engagements Stunden kosten.
ffufwebfuzzing
Nmap-Scans die in echten Netzen funktionieren
Timing, UDP-Realität und Service-Detection-Fallen auf lauten Kundennetzen im autorisierten Pentest.
nmapscanningrecon