信息收集-绕过CDN工具 Bypass_cdn 基于python3开发的信息收集工具，绕过CDN查找目标的真实IP地址。示例：python3 .\scan.py https://www.ghxi.com/python scan... 2023-4-25 00:3:16 | 阅读: 42 | 收藏 | 橘猫学安全 爆破 渗透 绕过 python3 bypass

记一次对某非法微盘的渗透 01 目标目标站：www.xxx.com02 TP测试这种微盘我见得多了，一眼就是tp5的，直接看看tp5关键处。http://www.xxx.com/?s=captchapost: _method=... 2023-4-25 00:3:12 | 阅读: 95 | 收藏 | 橘猫学安全 渗透 612 爆破 修复 otype

Windows下CMD操作常用指令详解 前言最近一直在Windows下操作，但与Linux系统下又不同，Windows下的指令不同于Linux，所以打算在这一篇文章下总结一下Windows下命令提示符就是CMD操作指令详解。一、CMD是什么... 2023-4-24 00:2:2 | 阅读: 25 | 收藏 | 橘猫学安全 指令 windows msc 提示符

某医院管理系统Getshell 文章来源：先知社区（AndyNoel）原文地址：https://xz.aliyun.com/t/112760x01 前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起... 2023-4-24 00:1:58 | 阅读: 94 | 收藏 | 橘猫学安全 php 数据 rs2 数据库 dirname

一款蓝队必备应急工具 蓝队应急工具防呆提示: 必须右键以管理员运行此工具.否做功能会失效工具列表1. yara scanner 这个是应急用的给朋友定制的,他们说一个公司发现了一个病毒基本上其他的机器都有同样的文件只不过位... 2023-4-23 00:0:47 | 阅读: 22 | 收藏 | 橘猫学安全 渗透 爆破 github 全盘 子域

推荐一批Chrome灵魂插件,必有你需要的! 给大家推荐一些常用的 chrome 的插件，还是非常不错的，大家可以用起来看看。前言❝相信很多人都在使用 Chrome 浏览器，其流畅的浏览体验得到了不少用户的偏爱，但流畅只是一方面， Chrome... 2023-4-23 00:0:42 | 阅读: 26 | 收藏 | 橘猫学安全 chrome github 浏览器 渗透 爆破

基于gRPC的远控木马 -- gotoexec 0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部分都需要进... 2023-4-22 00:1:48 | 阅读: 27 | 收藏 | 橘猫学安全 1962 iport 渗透 aport client

某次红蓝对抗之Solr-RCE实战绕过 0x01 前言在某次红蓝对抗过程中，要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中发现存在各种各样的问题。0x02 绕过1进行测试，发现目标只可... 2023-4-22 00:1:44 | 阅读: 17 | 收藏 | 橘猫学安全 爆破 渗透 追加 写进去 马子

浅析APP代理检测对抗 1.前言本文将从网络通信原理浅析在android中出现的一些代理转发检测，这些功能会使我们测试app时出现抓不到包或者应用闪退等情况，针对这种场景，我搭建了测试环境，并对其场景展开分析与实施应对方案。... 2023-4-21 00:3:3 | 阅读: 24 | 收藏 | 橘猫学安全 代理 proxy 数据 网络 burp

巧用burp安排某系统 橘猫学安全... 2023-4-21 00:2:59 | 阅读: 33 | 收藏 | 橘猫学安全 爆破 账号 漏洞 tqh cmnd

推荐｜内网扫描工具 -- Fscan 一、工具介绍一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指... 2023-4-20 00:1:45 | 阅读: 57 | 收藏 | 橘猫学安全 fscan 爆破 ssh 信息 漏洞

实战 | 某CMS5.0版本渗透测试 打点信息收集阶段信息收集一波：查看robots.txt,网站CMS识别,whois查询。反查一波注册机构。看下备案信息。可以看到网站为个人注册。网站goby跑一下，看看能不能直接扫描出漏洞。然而并没有... 2023-4-20 00:1:42 | 阅读: 23 | 收藏 | 橘猫学安全 远程 信息 php 渗透 漏洞

常见的网络安全漏洞 以下内容纯属自嗨从代码审计来看，分析可能存在漏洞的位置是否外部可控，比如命令执行函数中的参数是否来自外部http，是否进行了顺利过滤或白名单。漏洞是一些功能上的流程的漏，逻辑代码表示上完全疏忽。不能急... 2023-4-19 00:3:1 | 阅读: 15 | 收藏 | 橘猫学安全 漏洞 爆破 攻击 攻击者

实战｜对一个随身WIFI设备的漏洞挖掘 最近买了一个随时WIFI设备，正好自己在学习漏洞挖掘，于是拿这个练练手。设备版本信息：software_version = V4565R03C01S61hardware_version = M2V1p... 2023-4-19 00:2:58 | 阅读: 55 | 收藏 | 橘猫学安全 漏洞 r7 端口 vfd 控制

各类免杀Webshel​​l生成工具 工具介绍该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥... 2023-4-18 00:1:47 | 阅读: 22 | 收藏 | 橘猫学安全 爆破 渗透 斯拉 哥斯拉 免杀

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-4-18 00:1:42 | 阅读: 19 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙

专注web资产发现，红队信息搜工具 ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端口，... 2023-4-17 00:1:49 | 阅读: 49 | 收藏 | 橘猫学安全 ratel 信息 渗透 爆破 模块

实战 | 对某外国网站的一次内网渗透练手 0X01 目标主站：https://www.xxx.com/en/  0X02 外围打点通过子域名，找到分站：https://www.xxx.com/C段里面有一个安装Weblogic的服务器，CVE... 2023-4-17 00:1:45 | 阅读: 36 | 收藏 | 橘猫学安全 渗透 psvadmin 信息 client bloodhound

windows&Linux基线检查自动化脚本 windows&Linux基线检查配置文档和自动化脚本Github地址：github.com/tangjie1/-Baseline-check基线检查配置文档规定了LINUX操作系统主机应当遵循的操作... 2023-4-16 00:3:3 | 阅读: 17 | 收藏 | 橘猫学安全 安全 爆破 渗透 脚本 github

实战｜一次完整的博彩渗透测试 某星期天的下午，成都飘着小雨，冷的瑟瑟发抖，在家里打开电脑开始学习，但是无意间发现之前渗透的非法网站又开起来了，但是只是一个宝塔页面，没有任何价值，于是在同ip下发现一个博彩网站，随之展开渗透一、信息... 2023-4-16 00:2:59 | 阅读: 77 | 收藏 | 橘猫学安全 安全 爆破 信息 端口 渗透