Monitor 漏洞监控工具更新（增加GitHub知名项目issues监控、安全社区文章监控） 前言这几天将之前写的漏洞情报监控更新了一下，增加了一些新功能，包括增加GitHub知名项目issues监控、安全社区文章监控等，并添加了相关配置文件，这次所有配置都只需要在修改配置文件即可生成数据库：... 2023-1-18 23:54:16 | 阅读: 18 | 收藏 | 渗透安全团队 监控 github 安全 渗透 脚本

Python调用SqlmapApi实现批量扫描网站 调用sqlmapapi实现批量扫描网站1、介绍众所周知，sqlmap是一个非常强大的注入扫描工具。利用它可以自动化检测和利用SQL注入缺陷以达到接管控制网站后台数据库的目的。但是再强大的工具总会存在一... 2023-1-17 18:31:31 | 阅读: 25 | 收藏 | 渗透安全团队 sqlmapapi taskid sqlmap 8775 注入

星谍全球情报大数据系统模块使用帮助 用户服务协议星轨武器漏洞库职业版平台（含星霾混淆平台、星阁学习平台、星轨漏洞库、星棱全球漏洞监控系统、星盘全球IP定位系统、星绘全球资产探测系统、星谍全球情报大数据系统、星典文库、星儡靶场平台、引力波... 2023-1-17 18:31:26 | 阅读: 9 | 收藏 | 渗透安全团队 网络 安全 信息 漏洞

星绘全球网络测绘系统模块使用帮助 用户服务协议星轨武器漏洞库职业版平台（含星霾混淆平台、星阁学习平台、星轨漏洞库、星棱全球漏洞监控系统、星盘全球IP定位系统、星绘全球资产探测系统、星谍全球情报大数据系统、星典文库、星儡靶场平台、引力波... 2023-1-17 18:31:22 | 阅读: 23 | 收藏 | 渗透安全团队 网络 安全 信息 漏洞

星轨漏洞库系统使用模块帮助 用户服务协议星轨武器漏洞库职业版平台（含星霾混淆平台、星阁学习平台、星轨漏洞库、星棱全球漏洞监控系统、星盘全球IP定位系统、星绘全球资产探测系统、星谍全球情报大数据系统、星典文库、星儡靶场平台、引力波... 2023-1-17 18:31:18 | 阅读: 27 | 收藏 | 渗透安全团队 网络 漏洞 安全 信息

干货 | FOFA语法详解 什么是FOFA？FOFA是一款非常强大的搜索引擎，FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进行资产及漏... 2023-1-15 23:2:17 | 阅读: 533 | 收藏 | 渗透安全团队 安全 漏洞 python 证书 weblogic

干货 | Web渗透之打点信息收集 目录红蓝对抗ICP备案查询—查询主域主站域名一键查询敏感信息收集googlehack语法目标邮箱号收集子域名收集被动信息收集证书透明fofa_viewer在线子域名查询第三方DNS服务google语法... 2023-1-15 23:2:11 | 阅读: 67 | 收藏 | 渗透安全团队 信息 数据 github icp 证书

WEB常见漏洞之文件包含（基础原理篇） 0x01漏洞概述和SQL注入等攻击方式一样，文件包含漏洞也是一种“注入型漏洞”，其本质就是输入一段用户能够控制的脚本或者代码，并让服务器端执行。什么叫包含呢？以PHP为例，我们常常把可重复使用的函数写... 2023-1-14 21:36:29 | 阅读: 9 | 收藏 | 渗透安全团队 php 数据 windows 漏洞 截断

Xray图形化工具 | 漏扫 0x01 工具介绍本次更新增加了下载面板，可以一键下载最新版xray和rad并加载；增加了子域名扫描的模块，但仅高级版xray可用。0x02 安装与使用1、本地有 JRE/JDK 8+ 环境（如果使用... 2023-1-14 21:36:22 | 阅读: 69 | 收藏 | 渗透安全团队 渗透 xray 最新版 jre 安全

我眼中的攻防演练红队（总览） 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任，一旦造成后果请自行承担！务必遵循所在国家法律法规，严禁未授权渗透测试0x... 2023-1-13 23:54:19 | 阅读: 16 | 收藏 | 渗透安全团队 信息 钓鱼 渗透 漏洞 攻击

批量挖掘SRC | 思路与实践②（进阶） 批量刷SRC实践1、用友nc的命令执行漏洞案例Poc：http ://xxx.xxxx.xxxx.xxxx/servlet//~ic/bsh.servlet.BshServlet">http://x... 2023-1-13 23:54:15 | 阅读: 50 | 收藏 | 渗透安全团队 漏洞 aizhan ip138 ebridge ibd

批量挖掘SRC | 思路与实践① 一、SRC挖掘思路在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么挖漏洞的？与日常靶场训练不同，SRC漏洞挖掘更偏向于对业务资产的熟悉程度，除了需要掌握渗透测试的技术要点以外，可以思... 2023-1-12 20:6:56 | 阅读: 157 | 收藏 | 渗透安全团队 漏洞 渗透 client 安全 xray

【资源分享】2022年CISP认证视频+资料大全 CISP认证最新视频+资料大全0x01 CISP认证最新视频+资料大全获取方式扫描下方加我微信即可获取免责声明：所有分享资料均来着各大网络交流群以及资料收集爱好者，本公众号仅供安全研究与学习之用，版权... 2023-1-12 20:6:53 | 阅读: 17 | 收藏 | 渗透安全团队 cisp 大全 原作者 共享 仅供

浅谈常见未授权访问漏洞系列（二） 今天我们继续来聊一聊常见未授权访问漏洞系列二，每一次的记录都能让自己有所收获，每一次的实战记录笔记会让自己对这个漏洞更加的熟悉。一、常见未授权访问漏洞系列二1、Atlassian Crowd... 2023-1-10 20:4:18 | 阅读: 8 | 收藏 | 渗透安全团队 druid 账号 端口 机制

干活 | 批量漏洞扫描脚本定制（自动化） github上找到一款并发框架POC-T可以优美的进行并发操作，上面所述的内容大多可以用插件联合POC-T进行。因为POC-T不能一次使用多个插件，于是笔者对POC-T框架进行了一些小的改造，使其... 2023-1-10 20:4:14 | 阅读: 25 | 收藏 | 渗透安全团队 swfupload filelist urlparse swf u006d

某医院的实战渗透测试（组合拳） 免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-1-9 23:2:11 | 阅读: 14 | 收藏 | 渗透安全团队 heapdump 信息 ssh 渗透 烦请

工具| 批量Shiro反序列化Key扫描 工具介绍一款批量ShiroKey检测爆破工具，单个目标爆破时间短，多目标并发检测平均速度更快，检测准确率高，内置大量已公开KEY且可自行拓展安装使用在项目文件夹使用 go build 编译 Shiro... 2023-1-9 23:2:6 | 阅读: 11 | 收藏 | 渗透安全团队 渗透 爆破 rememberme 安全

浅谈常见未授权访问漏洞系列（一） 一、技术背景    未授权访问通俗点就是不需要经过网站的同意即可利用你的网站获取一些重要敏感信息（包括不仅限于本身系统配置信息/数据库账号/管理员账号）、系统权限或者直接进行敏感操作，而这些的起因大部... 2023-1-8 23:8:6 | 阅读: 19 | 收藏 | 渗透安全团队 信息 数据 控制 漏洞 攻击

干货 | 自动化批量接口漏洞测试 目录Swagger介绍postman导入Swagger Api设置Environment代理设置批量自动化测试结合xraySwagger 是一个用于生成、描述和调用 RESTful 接口的 Web 服... 2023-1-8 23:7:59 | 阅读: 219 | 收藏 | 渗透安全团队 swagger postman 代理 自动化 漏洞

浅谈Nacos漏洞之超管权限后续利用 有师傅建议来一篇Nacos漏洞后续利用，可以帮助大家在实战过程可以更加有效的利用Nacos漏洞，之前的漏洞请参考"浅谈Nacos 漏洞之攻防两用"一文。一、Nacos Client Yaml反... 2023-1-7 23:2:11 | 阅读: 256 | 收藏 | 渗透安全团队 信息 nacos 数据 数据库 漏洞