APT攻击常用方法与技巧 APT（Advanced Persistent Threat）是指高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高级... 2023-3-27 00:1:49 | 阅读: 39 | 收藏 | 橘猫学安全 攻击 信息 漏洞 木马 攻击者

BurpSuite的被动式shiro检测插件 -- BurpShiroPassiveScan 一、工具介绍BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测，目前的功能如下... 2023-3-27 00:1:44 | 阅读: 19 | 收藏 | 橘猫学安全 渗透 shiro 爆破 端口

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-3-27 00:1:39 | 阅读: 29 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙

智能流量分析是一种网络流量监测和分析技术。 前言智能流量分析是一种网络流量监测和分析技术。智能流量分析通过对指定的业务流进行深度分析，可以得到指定业务流的丢包率，时延（纳秒级）等高精度性能指标数据，并支持将分析结果输出至分析器iMaster N... 2023-3-26 00:2:45 | 阅读: 17 | 收藏 | 橘猫学安全 流量 网络 tap 数据

神兵利器 | 日常渗透批量刷洞Tools 一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试。二、运行界面1、基于Win环... 2023-3-26 00:2:41 | 阅读: 42 | 收藏 | 橘猫学安全 github 渗透 finger 漏洞 爆破

如何递归更改文件和文件夹的所有权 你可以在 Linux 中使用 chown 命令更改文件和目录的所有权。它使用起来很简单：chown owner_name file_or_folder当你（使用上述命令）修改目录的所有权时，就会发现一... 2023-3-25 00:1:44 | 阅读: 10 | 收藏 | 橘猫学安全 chown abhi 所有权 子目录 txtdrwxr

六款 Linux 常用远程连接工具介绍 转自：开源Linux1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Win... 2023-3-25 00:1:40 | 阅读: 19 | 收藏 | 橘猫学安全 ssh windows 远程 putty xshell

关于Windows系列密码抓取 首先，还是回顾一下windows系统密码Hash的一些知识吧：（下面这段来自网络）     首先介绍一下windows密码Hash：     早期SMB协议在网络上传输明文口令。后来出现"LAN Ma... 2023-3-24 00:2:44 | 阅读: 34 | 收藏 | 橘猫学安全 windows lm mimikatz 虚拟 server2012

Web渗透测试学习成长路线图 目录概述总结：第 0 层第一层 网络和协议 编程语言 Linux 和 Bash Javascript 网络服务器第二层 实践学习 面向青少年的 Web 应用程序安全书籍 保持更新 制... 2023-3-24 00:2:39 | 阅读: 28 | 收藏 | 橘猫学安全 安全 漏洞 黑客 攻击 路线图

分享 | 内网安全-隧道穿透漫游 文章来源：先知社区（冬夏）原文地址：https://xz.aliyun.com/t/10867#toc-0隧道穿透与端口转发什么是隧道？在渗透测试中，进入内网后，我们要判断流量是否能够出的去、进的来。... 2023-3-23 00:1:45 | 阅读: 35 | 收藏 | 橘猫学安全 端口 代理 漏洞 注入 数据

实战｜一次绕过waf的任意文件上传 对自己学校进行的一次渗透测试，由于深信服过于变态，而且拦截会直接封ip，整个过程有点曲折期间进行了后缀名绕过，jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作获取网站接口... 2023-3-23 00:1:41 | 阅读: 50 | 收藏 | 橘猫学安全 绕过 scriptlet 渗透 后缀名 fileout

frida 入门及几种 hook 思路 前言frida Xposed简单对比那时学hook导入的X将X放在现役和安卓服务器平台上，X摆在了脑袋里看，在云里云里很容易用教程和师傅反着来，然后用frida的文章和师傅反着来，然后用frida的文... 2023-3-22 00:2:40 | 阅读: 34 | 收藏 | 橘猫学安全 python args1 爆破 hfdcxy arg1

扫描爆破工具 -- goon 2023-3-22 00:2:37 | 阅读: 12 | 收藏 | 橘猫学安全

[网络进阶]网络问题排查实例集锦(实战经验) 现在大部分软硬件系统都是基于网络的，有走局域网（私网）的，有走外网（公网）的，会不可避免地出现很多与网络相关的问题，特别是将产品部署到安全级别较高的客户环境中，会出现各式各样的复杂网络问题。今天我们就... 2023-3-21 00:1:49 | 阅读: 15 | 收藏 | 橘猫学安全 vhost lws 心跳 数据 网络

App渗透 - 从SQL注入到人脸识别登录绕过 打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中有一个encrypt... 2023-3-21 00:1:42 | 阅读: 40 | 收藏 | 橘猫学安全 数据 username imei v1938t

漏洞挖掘典型场景和思路 一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些... 2023-3-20 00:2:43 | 阅读: 18 | 收藏 | 橘猫学安全 漏洞 数据 信息 安全 远程

端口扫描工具 -- TXPortMap（比Nmap扫描快6倍） 一、工具介绍在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。本项目为天象渗透测试平台后端使用的端口扫描和指纹识别模块，采用Golang编写，以期在速度与准确度之间寻... 2023-3-20 00:2:39 | 阅读: 61 | 收藏 | 橘猫学安全 渗透 端口 txportmap 爆破

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-3-20 00:2:35 | 阅读: 15 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙

一款良心好用软件比鲁大师强 说到电脑配置查询，大家首先想到还是360鲁大师，但只是为了简单的查询电脑配置信息，就去苦苦下载鲁大师吗？即使下载和安装成功，一大堆游戏广告，让人感觉到麻烦！那么小编这里就为大家推荐一款无广告的电脑系统... 2023-3-19 00:26:36 | 阅读: 69 | 收藏 | 橘猫学安全 渗透 信息 爆破 把手

Spring 框架相关漏洞合集 | 红队技术 本文作者：Misaki，文章来源：https://misakikata.github.io/虽说是 Spring 框架漏洞，但以下包含并不仅 Spring Framework，Spring Boot，... 2023-3-19 00:26:30 | 阅读: 38 | 收藏 | 橘猫学安全 security 漏洞 攻击 远程 cloud