零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解 零基础学go我们在渗透测试的时候，DNS是我们不可或缺的，我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息收集时收集子域名信息等等。所以本次我们就来完成一个D... 2022-11-10 19:33:34 | 阅读: 19 | 收藏 | 渗透安全团队 fqdns serveraddr chan cfqdn 数据

前端JS渗透测试步步为营 事情起因在某次难度较高的众测项目中，笔者遇到了一个看起来”绝对安全的系统“，项目上线几天后此系统仍然没有被测试出漏洞，在没有系统功能、各种访问404的、没有测试账户的情况下，仍然揪出了隐藏在角落的漏洞... 2022-11-10 19:33:27 | 阅读: 14 | 收藏 | 渗透安全团队 springboot 漏洞 cloud 信息 marxxx

来看看近期那些Windows高危利用0day漏洞？ 0x00 高危漏洞补丁发布微软最新一轮的月度安全更新已经发布，修复了其软件组合中的68个漏洞，包括六个主动利用的0day漏洞的补丁。其中12个问题被评为严重，两个被评为高，55个问题被评为严重性重要。... 2022-11-9 19:0:44 | 阅读: 15 | 收藏 | 渗透安全团队 漏洞 windows 补丁 exchange 渗透

漏洞扫描系统 | 临兵 0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描... 2022-11-9 19:0:34 | 阅读: 32 | 收藏 | 渗透安全团队 渗透 11000 安全 8800 自动化

WEB安全之信息收集篇（1）基础篇 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-11-8 20:57:58 | 阅读: 14 | 收藏 | 渗透安全团队 信息 github 漏洞 端口

SRC漏洞挖掘经验+技巧篇 一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些... 2022-11-8 20:57:54 | 阅读: 57 | 收藏 | 渗透安全团队 漏洞 数据 信息 安全 远程

红队渗透边界打点工具 红队渗透中最重要的环节之一就是边界打点了，也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。网络空间四大引擎Fofahttps://fofa.info/Quakehtt... 2022-11-7 19:2:13 | 阅读: 37 | 收藏 | 渗透安全团队 渗透 github 安全 信息 边界

渗透实战 | 两个0day漏洞挖掘案例 一.前言基本情况这是之前挖到的两个0day，都拿了CNVD的证书，厂商已修复，大概说下整体思路和挖掘过程挖掘过程绕过登陆（无效）-发现接口-JS审计-爆破接口-未授权访问-SQL注入二.打点收集1.失... 2022-11-7 19:2:5 | 阅读: 15 | 收藏 | 渗透安全团队 信息 后边 爆破 asas xxxxx

知网看我不盘你 免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2022-11-6 20:2:12 | 阅读: 12 | 收藏 | 渗透安全团队 渗透 信息 安全 致歉 谢谢

免杀加载器 | PythonShellcode 0x01 工具介绍Python Shellcode 免杀加载器 支持图形化伪装开发。0x02 安装与使用1、将生成的shellcode放到pickle_to_img.py源码文件里。2、运行pickl... 2022-11-6 20:2:8 | 阅读: 23 | 收藏 | 渗透安全团队 渗透 安全 loader python pickle

零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解 零基础学go我们在渗透测试的时候，DNS是我们不可或缺的，我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息收集时收集子域名信息等等。所以本次我们就来完成一个D... 2022-11-5 10:24:27 | 阅读: 13 | 收藏 | 渗透安全团队 fqdns serveraddr chan cfqdn 数据

对某网站的一次渗透实战 前言学习了一两个月的安全，为了对自己的一个学习水平做一个总结，所以我特地找来一个网站来进行一次渗透实战。信息收集这次的网站只有一个ip地址，但是发现直接访问这个ip地址返回的是连接超时无法访问所以这时... 2022-11-5 10:24:23 | 阅读: 42 | 收藏 | 渗透安全团队 passwd 漏洞 端口 渗透 8161

常用Webshell管理工具上线利用方式 前言这篇文章我们主要介绍的是如何利用常用Webshell管理工具中的自定义代码执行功能来上线MSF，附带了中国蚁剑、冰蝎和哥斯拉的内存加载上线，实战渗透中如果遇到以下场景时可尝试文中方法绕过。利用场景... 2022-11-4 10:13:19 | 阅读: 27 | 收藏 | 渗透安全团队 上线 shellcode 脚本 安全 渗透

关于验证码的那些漏洞 一、短信轰炸看见这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。案例1、正常的短信轰炸burp一直发包即可案例2、并发绕过做了限制咋办？可以试试并发(万物皆可并发)使用turb... 2022-11-4 10:13:9 | 阅读: 139 | 收藏 | 渗透安全团队 绕过 渗透 爆破 轰炸 burp

GO黑帽子学习笔记-4.4 GO代理Meterpreter 之前正好学习了使用云函数代理cs的流量，来达到隐藏CS的真实ip的目的。然后正好在GO黑帽子这本书的第四章最后一节中也是讲了一下这个云函数的原理，其实也就是个反向的HTTP代理。这样我们可以基于Hos... 2022-11-2 10:12:40 | 阅读: 17 | 收藏 | 渗透安全团队 代理 httputil hostproxy attacker2 windows

致远OA漏洞综合GUI工具（附下载） 简介致远OA A8 漏洞综合工具 v1.0 by：linshao -支持批量一件扫描 -后续会持续更新其他漏洞工具截图获取方式阅读原文即可获取项目地址星 球 免 费 福 利 转发公众号本文到朋友圈 截... 2022-11-2 10:12:32 | 阅读: 70 | 收藏 | 渗透安全团队 渗透 安全 漏洞 最美 致歉

记一次渗透非法网站并成功提权 | 实战 0x01 前言简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈... 2022-11-1 10:13:39 | 阅读: 16 | 收藏 | 渗透安全团队 渗透 信息 漏洞 安全 绕过

图形化渗透辅助工具 | AuxTools V3.3 0x01 工具介绍图形化渗透测试工具。0x02 安装与使用1、数据收集2、端口扫描3、漏洞利用4、命令生成0x03 项目链接下载1、通过阅读原文，到项目地址下载星 球 免 费 福 利 转发公众号本文到... 2022-11-1 10:13:35 | 阅读: 30 | 收藏 | 渗透安全团队 渗透 安全 中国 名片

Mac | 利用腾讯云函数搭建代理池 mac利用腾讯云函数搭建代理池腾讯云函数腾讯云函数是指我们可以不用购买云服务器，利用腾讯提供给我们的云函数去实现一些功能，比如搭建博客、解压文件等等。而我们的代理池正是利用了腾讯云函数的特点，在云上执... 2022-10-31 10:12:16 | 阅读: 42 | 收藏 | 渗透安全团队 代理 流量 腾讯 端口 proxychains

一个组合多位师傅的渗透测试字典【建议收藏】 content参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀Fuzzjs文件字典子域名字典... 2022-10-31 10:12:10 | 阅读: 91 | 收藏 | 渗透安全团队 github fuzzdicts 渗透 抱歉