Blog
Guides, notes SEO et actualités.
Outils paquets quand on ne peut rien installer
Filtres tcpdump et patterns netcat sur hôtes verrouillés sans toolkit complet.
netcattcpdumpnetwork
La première heure de recon Active Directory
Quoi lancer, quoi éviter, et comment ne pas allumer tous les capteurs Kerberos le jour un.
active-directoryreconwindows
Sqlmap sur applis cassées et WAF
Tamper, injection blind et moment où l'automatisation n'est plus le bon outil.
sqlmapwebinjection
Hashcat après extraction du NTLM
Modes, rules vs dictionnaire, et hygiène GPU quand le crack offline compte vraiment.
hashcatcredentialscracking
ffuf quand la wordlist est mauvaise
Filtres, récursion et confusion vhost sur les tests web qui font perdre des heures.
ffufwebfuzzing
Des scans nmap qui tiennent sur de vrais réseaux
Timing, UDP et pièges de détection de service sur les réseaux clients bruyants pendant un pentest autorisé.
nmapscanningrecon