SCANNN - 一款红队辅助扫描工具 SCANNN是一款红队辅助扫描工具，针对多端口多IP的端口扫描与特征分析程序项目地址：https://github.com/XiaoBai-12138/SCANNN本工具是一... 2022-8-1 10:13:16 | 阅读: 50 | 收藏 | 渗透安全团队 python3 端口 masscan scannn

分享一款红队资产测绘工具 | 情报 Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。目前类似... 2022-7-31 11:1:38 | 阅读: 42 | 收藏 | 渗透安全团队 端口 kscan hydra

渗透测试从 RCE 到 SSH 登录 | 新情报 前言我边在渗透测试中，拿到 webshell 后执行命令总会碰到很多不便，而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令，ssh 连接可以有命令提... 2022-7-30 10:13:14 | 阅读: 21 | 收藏 | 渗透安全团队 ssh neoreg 代理 渗透 tunnel

一次授权测试引起的全域名沦陷 本次渗透测试为授权渗透测试，为此笔者还与开发人员交了个好朋友。要求：不许危害到任何用户，盗取任何人的密码信息，以及不允许危害到服务器权限。PS：该次渗透测试为师生关系。好像是... 2022-7-29 10:10:55 | 阅读: 19 | 收藏 | 渗透安全团队 python 渗透 漏洞 信息 爆破

实战中应急响应溯源思路 一、孽缘之我与病毒2017年5月12日起，“勒索病毒”一词以迅雷之势出现在大众眼前，很多管理者谈之色变，令人恐惧的不是病毒，而是加密。大部分计算机使用人员当遇到病毒的第一时间... 2022-7-28 11:15:44 | 阅读: 9 | 收藏 | 渗透安全团队 病毒 勒索 信息 安全 加密

又一个src漏洞的批量挖掘分享 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2022-7-27 10:12:24 | 阅读: 22 | 收藏 | 渗透安全团队 aizhan urllib bz baidurank 谷歌

一次艰难的外网打点 依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码... 2022-7-26 11:11:11 | 阅读: 8 | 收藏 | 渗透安全团队 信息 漏洞 zhang0612 招聘 爆破

做一个永不暴露真实IP的网站 防范DDoS攻击最主要的手段是加钱上高防，同时隐藏网站真实IP。本文详细介绍几种网站隐藏真实ip的方法和优缺点，让你能真正做一个永不暴露真实IP的网站。做一个永不暴露真实IP... 2022-7-25 10:4:25 | 阅读: 35 | 收藏 | 渗透安全团队 隐藏 防火墙 cf 代理 泄漏

日常渗透刷洞的一些小工具 项目地址https://github.com/givemefivw/SecurityServiceBox免责声明由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接... 2022-7-24 13:14:34 | 阅读: 26 | 收藏 | 渗透安全团队 github nuclei pocscan wanli 渗透

常见钓鱼思路总结 1、文档连接钓鱼1）LINK链接钓鱼首先说明一点：ftp加! 可以执行命令首先创建一个ftp的快捷方式，然后新建一个文件名 aaa.dll ，然后内容为cs的后门恶意链接（p... 2022-7-23 11:36:22 | 阅读: 47 | 收藏 | 渗透安全团队 钓鱼 chm github 免杀 powershell

渗透必备｜无回显漏洞测试辅助平台（附下载） 前言无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助... 2022-7-22 10:12:57 | 阅读: 13 | 收藏 | 渗透安全团队 数据 信息 apikey 漏洞 数据库

HW | 某地级市攻防演练红队渗透总结 前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共14支攻击队。大概情况是：第一天多为弱口令和应用层漏洞攻击且有攻击队申请高危漏洞攻击之后想必都开始了高危漏洞利用，内网... 2022-7-21 10:12:12 | 阅读: 78 | 收藏 | 渗透安全团队 攻击 数据 数据库 hw 渗透

又是一套渗透神器？ 整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下作为一个渗透人员，在每次渗透网站的时候都要拿出一堆黑客工具，比如nmap, awvs, 御剑等工具进行测试，由于实... 2022-7-20 10:2:2 | 阅读: 10 | 收藏 | 渗透安全团队 渗透 awvs 端口

Log4j打点后与管理员斗智斗勇 某省HVV红队依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误，打起来也比较顺利，只不过当时被管理员发现... 2022-7-19 12:51:18 | 阅读: 14 | 收藏 | 渗透安全团队 数据 数据库 代理 漏洞 github

Serein | 一款图形化的懒人批量挖洞神器 最新版页面展示 功能介绍 该工具适用于：使用fofa、Hunter、shodan等网络空间测绘引擎采集url，并针对这些url进行某一漏洞的检测。1.fofa搜索2.hunt... 2022-7-18 06:1:31 | 阅读: 111 | 收藏 | 渗透安全团队 漏洞 向日葵 加密 模块 serein

渗透测试之前端加密爆破 相信很多人在渗透测试的时候找到一个破解点，但是BURP抓包发现是加密过的。这种问题可以通过一下方法解决：1.直接调用浏览器模拟登录进行爆破（比如：python利用seleni... 2022-7-18 06:1:28 | 阅读: 28 | 收藏 | 渗透安全团队 加密 爆破 中转 jsencrypt 浏览器

安全技术交流群-群除我佬-BOT 安全技术交流群-群除我佬人工机器人使用简单展示——————————①每日定时10点CVE推送+群内关键词今日推送功能介绍：爬取今日时间到now的漏洞推送！注：若是今日没有新的... 2022-7-16 09:33:36 | 阅读: 28 | 收藏 | 渗透安全团队 请勿 漏洞 安全 绕过 木马

渗透工具| 快速识别暴露在外网中的主机 discover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go 包装器。它在构建时考虑了自动化，因此您可以使用当前的管道工具对其进行查询... 2022-7-15 20:1:33 | 阅读: 13 | 收藏 | 渗透安全团队 uncover wrn censys httpx

漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结 前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元，还是很有诱惑力的。密码... 2022-7-14 19:20:17 | 阅读: 27 | 收藏 | 渗透安全团队 漏洞 攻击 攻击者 受害者 受害

.NET WebShell 免杀系列之Unicode编码 由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友问.NET WebShell 绕过和免杀的方法，而.NET下通常用Process或其... 2022-7-13 21:50:22 | 阅读: 13 | 收藏 | 渗透安全团队 码位 diagnostics