你还不会看危险报文？ 收集了八种近期主流的漏洞攻击报文，来自多个威胁感知平台，小白可以看看这种情况是最常见的，也是最难以捕获的，因为它也许不用攻击数据就能轻易获取，尤其是报错或探针页面，配置不当可能泄露很多东西别看它危害小... 2023-1-25 00:2:52 | 阅读: 17 | 收藏 | 橘猫学安全 攻击 漏洞 渗透 爆破

WebCrack：网站后台弱口令批量检测工具 在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介We... 2023-1-25 00:2:47 | 阅读: 22 | 收藏 | 橘猫学安全 爆破 webcrack 万能 pwd 误报

在云SQL上获取shell 欢迎大家一起在评论区探讨，原文为：https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou... 2023-1-24 00:1:53 | 阅读: 19 | 收藏 | 橘猫学安全 数据 数据库 mysqldump cloud 谷歌

一个能快速开启和关闭匿名SMB共享的红队脚本 介绍一个红队脚本，可以快速对指定文件夹开启和关闭匿名SMB共享，适合搭配 PrintNightmare 漏洞使用。使用方法基本命令AnonymousSMBServer.bat <enable|disa... 2023-1-24 00:1:46 | 阅读: 23 | 收藏 | 橘猫学安全 渗透 爆破 奇妙

内网渗透中常用的隧道工具 项目地址https://github.com/fatedier/frp/简介frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供... 2023-1-21 00:2:5 | 阅读: 21 | 收藏 | 橘猫学安全 端口 netsh ssh 防火墙 代理

分享 | 记一次Fastadmin后台getshell的渗透记录 read file error: read notes: is a directory... 2023-1-21 00:1:54 | 阅读: 43 | 收藏 | 橘猫学安全 fastadmin 信息 数据库 数据 漏洞

渗透测试过程中的sign签名算法破解 1.sign签名算法概述sign签名算法:通常用于参数签名，防止参数被非法篡改，常见的使用方式是对请求中的重要参数进行保护，也可以防止重复提交请求屏蔽爬虫等，通常sign值得生成方式为token+一定... 2023-1-20 00:5:35 | 阅读: 15 | 收藏 | 橘猫学安全 devicecode 渗透 爆破 username 2yu874pp1k4

记一次web登录通杀渗透测试 0x01 记一次web渗透在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba0x02 测试思路当看见一个这样的web登录框时，会怎... 2023-1-20 00:5:30 | 阅读: 14 | 收藏 | 橘猫学安全 爆破 渗透 账号 数据

信息收集之利用Python批量判断CDN 简介在平时的安全测试中，信息收集是非常重要的一部分，信息收集之前少不了最重要的一步，就是判断网站是否使用了CDN。在测试过程中，如果目标使用了CDN 服务，将会影响到后续的安全测试过程。方法判断CDN... 2023-1-19 00:1:44 | 阅读: 15 | 收藏 | 橘猫学安全 nslookup 渗透 安全 爆破 信息

Linux性能测试之性能测试指标详解 性能测试指标是衡量系统性能的评价标准，常用的系统性能测试指标包括：响应时间、并发用户 / 并发、点击率、[吞吐量]、TPS/QPS、PV/UV；Linux 服务器常用的性能指标包括：CPU 使用率、内... 2023-1-18 00:2:38 | 阅读: 14 | 收藏 | 橘猫学安全 数据 网络 吞吐 点击率 每秒

神兵利器 | 无回显漏洞测试辅助平台（附下载） 无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS... 2023-1-18 00:2:25 | 阅读: 33 | 收藏 | 橘猫学安全 数据 信息 渗透 数据库 漏洞

渗透干货｜史上最全一句话木马 随目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP... 2023-1-17 00:2:56 | 阅读: 27 | 收藏 | 橘猫学安全 php ttt tt 木马 tttt

干货 | 如何拿下CNVD原创证书 看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！今年是2021年，我从5月份就开始对CNVD证书下手了，一开始我是往... 2023-1-17 00:2:52 | 阅读: 74 | 收藏 | 橘猫学安全 漏洞 cnvd 证书 中国 信息

解读6 种最常见的软件供应链攻击类型 并非所有的软件供应链攻击都是一样的。以下是攻击者目前通过第三方破坏合法软件的惯用方法。软件供应链事件最近登上了新闻头条，引发了各界广泛关注。尽管这些安全事件有着诸多相似之处，但事实上，并非所有的供应链... 2023-1-16 00:1:52 | 阅读: 15 | 收藏 | 橘猫学安全 攻击 攻击者 安全 codecov github

10款功能强大的网络嗅探工具应用分析 随着数字化业务的广泛开展，企业网络每天都在产生大量的数据，这些数据被分解成无数个数据包，按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰，出现异常时，整个传输过程都会受到影响。网络嗅探（数据... 2023-1-16 00:1:47 | 阅读: 15 | 收藏 | 橘猫学安全 网络 数据 流量 嗅探 安全

常见的WAF绕过、进程及识别工具 1、WAF简介WAF对于一些常规漏洞（如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞）的检测大多是基于“正则表达式”和“AI+规则”的方法，因此会有一定的概率绕过其防御。绕过waf的测试中，有很多... 2023-1-15 00:2:59 | 阅读: 33 | 收藏 | 橘猫学安全 绕过 github 安全 漏洞 sqlmap

ThinkPHP框架漏洞总结 目录Thinkphp简介 Thinkphp本地安装 Thinkphp本地复现验证poc写入一句话 Vulhub-Thinkphp复现  Thinkphp 2.x 任意代码执行漏洞 Thinkp... 2023-1-15 00:2:53 | 阅读: 45 | 收藏 | 橘猫学安全 漏洞 thinkphp php 远程

一大波你可能不知道的 Linux 网络工具 如果要在你的系统上监控网络，那么使用命令行工具是非常实用的，并且对于 Linux 用户来说，有着许许多多现成的工具可以使用，如：nethogs, ntopng, nload, iftop, iptra... 2023-1-14 00:1:44 | 阅读: 20 | 收藏 | 橘猫学安全 网络 监控 仓库 数据 wlan2

实战｜一次有趣的地市攻防演练经历 前言这次攻防打的还是比较有意思的，开局电脑摆烂恼火的很，最后没电脑只能拿着销售的电脑疯狂输出。去拿电脑没一会的功夫我们的私有目标就被干出局了，这次的规则还是有点问题按系统分给各个队伍，不是按照目标单位... 2023-1-14 00:1:41 | 阅读: 22 | 收藏 | 橘猫学安全 信息 火绒 控制 远程 向日葵

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 前言在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为，下面以常见的... 2023-1-13 00:3:8 | 阅读: 29 | 收藏 | 橘猫学安全 菜刀 php github 木马 哥斯拉