干货 ｜GitHUB安全搬运工 七

OSSTunnel不同于市面上其他远控工具，虽然支持各项协议的远控如dns、https、tcp、smtp层出不穷，但是一、各种对Cobra Strike 、冰蝎、恶意dns的流量检测技术逐步完善，从协议的隐蔽性和对抗性来说还远远不够；二、云环境下的渗透测试的目标环境会设置严格的安全组或者在vpc内，不能对外出入流量；三、出入的流量均会经过云安全厂商的检测，存在暴露风险。这款新工具的特点在于：基础http协议基于云厂家内部的对象存储，绕过对外连接的安全检测机制对象存储支持全球网络，速度快，在使用内部的endpoint时可以无对外流量产生使用云bucket作为数据和命令的跳板作为中转，无需cc服务器，保护安全测试人员地址：https://github.com/Ramos-dev/OSSTunnelBugRepoter_0x727BugRepoter_0x727(自动化 ………………………………