实战 | 记一次解析漏洞渗透经历 目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链... 2023-11-7 00:3:17 | 阅读: 9 | 收藏 | 橘猫学安全 端口 php filezilla 14147

带你破解DDOS攻击的原理 DDOS 简介DDOS 又称为分布式拒绝服务，全称是 Distributed Denial of Service。DDOS 本是利用合理的请求造成资源过载，导致服务不可用，从而造成服务器拒绝正常流量服... 2023-11-6 13:59:36 | 阅读: 12 | 收藏 | 橘猫学安全 攻击 数据 流量 flood icmp

记一次渗透非法网站并成功提权的案例 0x01 前言简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈... 2023-11-6 13:59:31 | 阅读: 10 | 收藏 | 橘猫学安全 渗透 漏洞 爆破 信息 g3et

信息收集工具 -- Webpackfind 0x01 工具介绍协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。0x02 安装与使用1、安装环境Ubuntu 运行环境chmod 777 build.sh./build.shWindows模块... 2023-9-18 19:59:51 | 阅读: 70 | 收藏 | 橘猫学安全 webpackfind python3 渗透 爆破 t14m4t

网络摄像头漏洞扫描工具 -- Ingram 0x01 工具介绍主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。0x02 安装与使用1、你需要准备一个目标文件，比如 target.tx... 2023-9-18 19:59:45 | 阅读: 86 | 收藏 | 橘猫学安全 端口 ingram 渗透 python 爆破

XSSCon：一个简洁高效的XSS扫描工具 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-9-6 10:4:44 | 阅读: 37 | 收藏 | 橘猫学安全 xsscon 渗透 python3 爆破 安全

实战｜记一次不出网的渗透测试 事情起因周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线 ，没办法，人菜又瘾大。PS：本文仅用于技术讨论，严禁用于非法用途，违者后果自负，... 2023-8-21 14:27:59 | 阅读: 30 | 收藏 | 橘猫学安全 端口 上线 stinger 渗透 免杀

近源渗透，超低成本打造自定义专属钓鱼WIFI *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。在企业安全设备越来越多，边境安全防护越做越好的情况下，钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人... 2023-8-21 14:27:55 | 阅读: 40 | 收藏 | 橘猫学安全 endswith spiffs streamfile arduino 钓鱼

通过User-Agent进行SQL注入 通过User-Agent进行SQL注入声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文... 2023-8-17 22:35:6 | 阅读: 74 | 收藏 | 橘猫学安全 payload 爆破 注入 渗透 401

一款C2远控 -- manjusaka 一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权，请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细 | 分享 」手把手教你如何进行内网渗... 2023-8-16 18:9:55 | 阅读: 55 | 收藏 | 橘猫学安全 渗透 爆破 哥斯拉 端口

新一代安全收集工具 SylasSylas(塞拉斯)代表是《英雄联盟》里的英雄。代表英雄的终极技能为己用，我们在插件的基础功能开发完成之后，再思考与其他项目联动的可能，有关地把我们手头上已有的想法。跟这个项目联动融合，使S... 2023-8-14 00:3:7 | 阅读: 30 | 收藏 | 橘猫学安全 爆破 sylas 渗透 github 万能

网站被入侵后的应急响应实战 1.日志分析访问入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分析1）扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台 [27... 2023-7-11 00:3:31 | 阅读: 64 | 收藏 | 橘猫学安全 入侵 入侵者 php 渗透 0x7c

Find命令的7种用法 可以很肯定地说，find 命令是 Linux 后台开发人员必须熟知的操作之一，除非您使用的是 Windows Server。对于技术面试，它也是一个热门话题。让我们看一道真题：如果你的 Linux 服... 2023-7-10 00:4:19 | 阅读: 26 | 收藏 | 橘猫学安全 atime yang ctime 爆破

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-7-7 00:3:50 | 阅读: 26 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙

FileSensor：一个基于爬虫的动态敏感文件探测工具 FileSensorFileSensor是一个基于爬虫的动态敏感文件探测工具，需要Python 3.x和pip。包含功能：根据爬虫结果生成fuzz模糊测试向量(input)http://localho... 2023-7-5 00:2:23 | 阅读: 31 | 收藏 | 橘猫学安全 filesensor 爆破 渗透 爬虫 php

Vcenter实战利用方式总结 文章首发于奇安信攻防社区https://forum.butian.net/share/1893在内网渗透中常常会碰到VmwareVcenter，对实战打法以及碰到的坑点做了一些总结，部分内容参考了师傅... 2023-7-3 00:3:16 | 阅读: 82 | 收藏 | 橘猫学安全 vcenter github 漏洞 windows 数据

推荐一款免杀框架 一、工具介绍Golang免杀马生成工具，在重复造轮子的基础上尽可能多一点自己的东西，最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势：1、使用fyne的GUI界面，不算难看，简单易懂... 2023-6-30 00:1:47 | 阅读: 105 | 收藏 | 橘猫学安全 免杀 木马 必选 爆破 shellcode

Frp搭建多层内网通信隧道 文章来源：国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 I... 2023-6-29 00:2:52 | 阅读: 30 | 收藏 | 橘猫学安全 隧道 frpc frps 7000 proxy

对40x页面进行bypass扫描工具 -- f403 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-29 00:2:47 | 阅读: 36 | 收藏 | 橘猫学安全 f403 渗透 爆破 绕过 安全

MySQL注入绕安全狗脚本 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。安装与使用1、安装网站安全狗Apache最新版2、启用安... 2023-6-28 00:1:56 | 阅读: 53 | 收藏 | 橘猫学安全 tamper sqlmap 安全 60001