一款内网横向渗透辅助工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！主要功能配合使用工具(如Mimikatz)扫描本地密码，并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检... 2023-5-29 20:3:16 | 阅读: 23 | 收藏 | 渗透安全团队 渗透 安全 信息 爆破 谢谢

实战某985院x校支付漏洞 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言web应用程序中的逻辑漏洞各不相同，有的很明显，有的很微妙。与SQL注入和跨站不同，逻辑漏洞没有共有的“签名”，定义特性是指应用... 2023-5-27 22:57:14 | 阅读: 33 | 收藏 | 渗透安全团队 漏洞 安全 渗透 谢谢 攻击

我如何赚取漏洞赏金的那些事 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！很乐意跟大家分享一下个人挖洞赚赏金的经验，欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划，我通过四台主机上的开... 2023-5-27 22:57:9 | 阅读: 23 | 收藏 | 渗透安全团队 php ri 漏洞 secret2 secret1

Java反序列化漏洞基础知识 | 干货 基础知识 java序列化把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的 writeObject() 方法可以实现序列化。java反序列... 2023-5-26 23:12:12 | 阅读: 25 | 收藏 | 渗透安全团队 transformer 漏洞

工具 | 一款流行漏洞扫描框架 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具介绍使用Python3.6写的一个漏洞扫描/渗透测试攻击框架，支持SQLi/XSS/LFI/RFI等漏洞扫描、检测已知WAF、管理页面查找... 2023-5-26 23:12:7 | 阅读: 27 | 收藏 | 渗透安全团队 渗透 python3 python 攻击 poetry

【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199) 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2023-5-25 10:31:53 | 阅读: 24 | 收藏 | 渗透安全团队 nexus 安全 仓库 渗透

不一样的520 | HackingClub城市沙龙济南站精彩大放送！ 精彩回顾助力安全人才发展HackingClub群英荟聚热议潮流技术盛宴燃动泉城这个520，你是否有赴约济南与HackingClub共度技术盛宴❤❤❤❤❤主办方▼支持方▼5月20日，HackingClu... 2023-5-25 10:31:48 | 阅读: 13 | 收藏 | 渗透安全团队 安全 hackingclub 网络 jinan

近源渗透—插U盘即可上线 | 攻防演练 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作（近源渗透），这种攻击手法虽然看着猥琐，但是是简单粗暴。今天团队的师傅写了一篇文章讲... 2023-5-23 23:59:19 | 阅读: 28 | 收藏 | 渗透安全团队 上线 免杀 powershell

SRC实战 | 记一次意外的通杀之旅 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的... 2023-5-23 23:59:14 | 阅读: 18 | 收藏 | 渗透安全团队 漏洞 信息 heapdump 而后 数据

某x研发中心SQL注入 | 实战 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！    XDM，太久未见，甚是想念！继续骚操作，继续防护！一、技术背景    在某项目授权实战中，对某研发中心的一款后台网站进行漏洞挖掘！以下... 2023-5-22 22:27:28 | 阅读: 35 | 收藏 | 渗透安全团队 数据 渗透 漏洞 信息 安全

最新Weblogic漏洞利用 | 工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！工具简介迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题，所以基于superman18、sp4zcmd等项目... 2023-5-22 22:27:20 | 阅读: 34 | 收藏 | 渗透安全团队 jrmp 漏洞 渗透 jndi 安全

文件读取+条件竞争拿下GetShell | 干货 前提 最近在测一个第三方网站，同时被告知这个第三方网站没有安全，那我心想这不是稳了，可以早点拿到权限交差。可整个过程下来还是有点曲折的。 Getshell过程 信息收集按照惯例，拿到目标以后先来一波... 2023-5-21 22:50:2 | 阅读: 30 | 收藏 | 渗透安全团队 安全 脚本 渗透 php 信息

一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 前言一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功... 2023-5-21 22:49:57 | 阅读: 31 | 收藏 | 渗透安全团队 渗透 信息 安全 小巧 名片

干货 | 针对性资产信息收集方法及工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在开始做渗透的时候，也许你经常会听到别人说信息收集是渗透是否成功的关键。信息收集收集真的有这样重要吗？这是当然的。在甲方呆了一段时间，发现对于... 2023-5-20 22:18:58 | 阅读: 36 | 收藏 | 渗透安全团队 信息 证书 github srv 威胁

Win11 渗透测试武器库工具 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！介绍基于Windows11打造的一个渗透测试工具包；本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；目前已集成了各类常... 2023-5-20 22:18:52 | 阅读: 113 | 收藏 | 渗透安全团队 渗透 安全 信息 谢谢

实战思路 | 教育园SRC如何搜集获取敏感信息 对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站，要突破这一点，我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息，所以我们就需要做好信息收集。利用好谷歌... 2023-5-19 23:59:25 | 阅读: 29 | 收藏 | 渗透安全团队 信息 sfz 渗透 漏洞 安全

实战 | 某SRC支付漏洞0元购手机实例 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责... 2023-5-19 23:59:20 | 阅读: 16 | 收藏 | 渗透安全团队 余额 渗透 安全 谢谢 信息

实战 | 某X缴费系统未授权访问 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！通过抓包得知xxxxxx/appUserAcct/list?appUserId=xxx&roleId=4这个appUserId就是关键值发现这... 2023-5-18 20:2:7 | 阅读: 26 | 收藏 | 渗透安全团队 渗透 安全 谢谢 爆破

企业级SRC实战前端sessionStorage绕过漏洞 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！拿到网站，是个登录口，首先尝试有无用户名枚举，没有，爆破未果。又扫了目录，端口均未发现风险。Ctrl+u查看前端源码，寻找登录逻辑，发现了个好... 2023-5-18 20:2:2 | 阅读: 52 | 收藏 | 渗透安全团队 渗透 安全 谢谢 setitem

免杀实战 | Go shellcode加载 bypass AV 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代... 2023-5-16 21:24:8 | 阅读: 56 | 收藏 | 渗透安全团队 shellcode w32 windows github