Aopo - 内网自动化快速打点工具 内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破0x01 解决问题遇到问题请在Issues按照模版提交问题！其他方式反馈问题不给予受理Linux 报错：/lib/ld-musl-x86... 2022-9-2 10:11:45 | 阅读: 11 | 收藏 | 渗透安全团队 模块 aopo 渗透 从文件 安全

Railgun - 一款GUI界面的渗透工具 Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新... 2022-9-1 10:11:3 | 阅读: 101 | 收藏 | 渗透安全团队 渗透 漏洞 railgun 端口 安全

记一次授权的渗透测试 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果... 2022-8-31 17:4:42 | 阅读: 59 | 收藏 | 渗透安全团队 信息 漏洞 渗透 账号

记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接，下面正式进行渗透环境kali:192.168.0.226域控机：192.168.0.138成员机：192.168.0.251 192.168.0.141操作cs上线... 2022-8-31 17:4:39 | 阅读: 15 | 收藏 | 渗透安全团队 beacon 渗透 端口 信息 木马

实战 ｜ 记一次失败（成功了）的钓鱼溯源后续 峰回路转上篇文章反制钓鱼网站时，没有拿下对方服务器，一直挺遗憾的，上篇文章链接：实战 ｜ 记一次失败的钓鱼溯源。本来已经放弃搞它了，但是晚上的时候，我正在划水，一条好友申请打破了平静，当我同意时，大哥... 2022-8-30 10:10:59 | 阅读: 11 | 收藏 | 渗透安全团队 大师傅 钓鱼 数据 备份 信息

暴力破解工具—九头蛇（hydra）使用详解及实战 九头蛇hydrahydra是著名组织thc的一款开源的暴力破解密码工具、功能非常强大kali下是默认安装的、几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大以及电脑的性能。我们就介绍下，这个... 2022-8-30 10:10:56 | 阅读: 58 | 收藏 | 渗透安全团队 破解 hydra windows pop3 安全

红队快速打点工具 POC bomber 是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高... 2022-8-29 11:31:36 | 阅读: 20 | 收藏 | 渗透安全团队 pocbomber python3 漏洞 bomber 渗透

渗透测试中403/401页面绕过的思路总结 做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！利用姿势1.端口利用故事扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改H... 2022-8-28 10:10:43 | 阅读: 9 | 收藏 | 渗透安全团队 200site 绕过 403 1x 渗透

Bypass Anti-Virus——免杀姿势学习、记录、复现文档 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-8-28 10:10:40 | 阅读: 17 | 收藏 | 渗透安全团队 shellcode 安全 渗透 绕过 烦请

【工具分享】MD5碰撞解密工具 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-8-27 10:11:15 | 阅读: 47 | 收藏 | 渗透安全团队 安全 渗透 致歉 python 信息

实战| 一次web登录通杀渗透测试 最近在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时，会怎么样进行一个渗透呢弱口令我们可以... 2022-8-27 10:11:11 | 阅读: 10 | 收藏 | 渗透安全团队 爆破 账号 渗透 数据 安全

寒气始于自身 开端    说说我重复删除同一篇文章的事。有些人应该也看到了我上一篇文章，目前已经不在了。事因，也就我在某个群看到群班长发了一个算是ctf题目的数据包。我在里面拿到了一个x度的数据包，数据包是... 2022-8-26 10:10:52 | 阅读: 13 | 收藏 | 渗透安全团队 漏洞 渗透 数据 安全 大厂

SRC混子的漏洞挖掘之道 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像... 2022-8-26 10:10:47 | 阅读: 14 | 收藏 | 渗透安全团队 漏洞 信息 github 绕过 子公司

ONE-FOX集成工具箱_V1.0魔改版_by狐狸 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-8-25 10:12:0 | 阅读: 151 | 收藏 | 渗透安全团队 渗透 安全 狐狸 信息 谢谢

拣到一个20金币的x度漏洞 在2022年某月，在一个群中某班长发了一份 CTF 的数据流量包发现了 x度网盘的数据包通过数据包获取到x度盘的登录信息把数据包放到我的挖洞神奇 Burp中，重放数据显示成功 再把数据包放到浏览器重放... 2022-8-25 10:11:58 | 阅读: 26 | 收藏 | 渗透安全团队 数据 渗透 信息 漏洞 浏览器

应急响应入门篇-Linux分析排查技术 前言：当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措... 2022-8-24 10:10:48 | 阅读: 14 | 收藏 | 渗透安全团队 信息 网络 php 入侵 渗透

一款快速探测内网可达网段工具 netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果，那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具，体积较小，速度极快，支持跨平台，支持多种协议探... 2022-8-24 10:10:40 | 阅读: 49 | 收藏 | 渗透安全团队 netspy 模块 信息 icmpspy 渗透

linux系统自动化应急响应工具 linux系统自动化应急响应工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程检查等12... 2022-8-23 10:11:51 | 阅读: 53 | 收藏 | 渗透安全团队 信息 linuxcheck ssh github 网络

高难度渗透测试场景靶场 我们搭建好测试靶场后开始探测局域网ip一眼看中192.168.36.148就是我们的靶机ip我们还是nmap扫描一下端口开放情况发现开放了80端口，我们还是老样子，掏出御剑扫一下在探测的时候我们去识别... 2022-8-22 10:13:15 | 阅读: 28 | 收藏 | 渗透安全团队 wordpress 渗透 信息 端口 php

应急响应之windows入侵排查篇 应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业务... 2022-8-22 10:13:12 | 阅读: 8 | 收藏 | 渗透安全团队 攻击 windows 入侵 账号 攻击者