ProtectMyTooling是一个包含了大量封装器的工具框架，可以菊花链的形式将各种封装器、混淆工具等红队研究工具串联起来。

这里给大家提供一种思路，依赖fiddler插件的方式进行针对越权的被动漏洞扫描。

如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。

这些应用包括了文档扫描仪、VPN服务、二维码阅读器和通话记录器等，共携带了 Octo、Hydra、Ermac和TeaBot四个银行木马系列。

SSTI漏洞原理及利用