一款快速探测数据库信息工具 项目介绍一款快速探测数据库信息工具，内网渗透中快速获取数据库所有库名，表名，列表名；工具判别后再去翻数据，节省时间。工具支持mysql，mssql，PostgreSQL，redis并解析fscan扫描... 2023-11-17 08:10:10 | 阅读: 7 | 收藏 | 系统安全运维 漏洞 利器 数据 username 渗透

记一次针对某高校的渗透测试 0x01 信息搜集首先针对 子域名、IP段、端口 做收集，如下：www.edu.cn 222.206.X.X 官网mail.xx.edu.cn 222.206.X.X 邮箱系统采用腾讯的企业邮箱chu... 2023-11-16 15:25:43 | 阅读: 27 | 收藏 | 系统安全运维 信息 206 爆破 注入 漏洞

一个披着 Windows 外壳的轻量级 Linux 系统 简介Linux Lite 是一个对新手友好的 Linux 发行版，Linux Lite 是基于 Ubuntu LTS（长期支持）系列版本的免费操作系统，并以 XFCE 桌面为特色。Linux Lite... 2023-11-16 15:25:39 | 阅读: 12 | 收藏 | 系统安全运维 安全 漏洞 利器 windows 网络

CS/MSF上线工具 | oss-stinger 0x01 工具介绍利用腾讯云oss，来转发http流量，可以用来cs/msf线上等0x02 安装与使用1、首先，现在cs生成一个http的listen，并把host都改成127.0.0.1，然后生成木... 2023-11-15 08:4:19 | 阅读: 4 | 收藏 | 系统安全运维 腾讯 secretid 利器 stinger 漏洞

【New】一款更易上手的GUI版xray漏扫工具（附下载） 0x01 简介xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行... 2023-11-15 08:4:15 | 阅读: 10 | 收藏 | 系统安全运维 xray 漏洞 安全 模块 条款

干货 | 冰蝎、哥斯拉 内存马应急排查方式汇总 内存马的排查方式汇总。内存马的原理分析网上有很多文章，这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1... 2023-11-14 11:9:23 | 阅读: 27 | 收藏 | 系统安全运维 arthas 斯拉 哥斯拉 mbean 漏洞

【Tools】内网综合扫描工具 fscan 工具介绍：一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹... 2023-11-14 11:9:19 | 阅读: 11 | 收藏 | 系统安全运维 fscan 漏洞 信息 爆破 ms17010

windows应急响应信息采集工具（附下载地址） GetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集） Windows information col... 2023-11-7 08:22:56 | 阅读: 2 | 收藏 | 系统安全运维 信息 getinfo 利器 漏洞 windows

一款cobalt strike后渗透模块插件 OLa（欧拉）介绍一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了），本插件后期也会持续更新，欢迎各位老师关注！注：请将/scripts/elevate目录下... 2023-11-7 08:22:52 | 阅读: 10 | 收藏 | 系统安全运维 模块 github d3ckx1 ola 网络

实战｜记一次前端安全测试 一、前言准的遇到一个传输过程数据被加密的网站，无法重放改包，前端也做了较为严格的限制，测试一度陷入僵局，最终从js找到突破点拿到web后台管理员权限二、过程网站前端操作逻辑由js控制，首次请求返回内容... 2023-11-6 14:44:20 | 阅读: 10 | 收藏 | 系统安全运维 加密 数据 安全 漏洞 泄漏

推荐｜渗透测试框架 -- Lsploit 0x01 工具介绍一款命令行下的渗透测试框架,涵盖一般常用功能,结合最新漏洞通告,可自行组装exp,poc。0x02 安装与使用1、安装方法git clone https://github.com/w... 2023-11-6 14:44:15 | 阅读: 4 | 收藏 | 系统安全运维 漏洞 利器 wr0x00 github 打点

实战｜记一次反诈骗的渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2023-9-18 20:52:58 | 阅读: 97 | 收藏 | 系统安全运维 斯拉 信息 哥斯拉 绕过 利器

轻量级内网资产探测漏洞扫描工具 甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。工具定位内网资产探测、通用漏洞扫描、弱口令爆破工具截图工具根据系统自动下载对应版本的Chromium调高探... 2023-9-18 20:52:53 | 阅读: 82 | 收藏 | 系统安全运维 sbscan 漏洞 端口 爆破 利器

实战 | 记一次5000美金的文件上传漏洞挖掘过程 大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是 target.com在寻找我们的目标时... 2023-9-14 08:4:9 | 阅读: 26 | 收藏 | 系统安全运维 php htaccess 漏洞 脚本

Web漏洞扫描器 -- SZhe_Scan 0x01 工具介绍碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC。0x02 安装与使用1、安装git cl... 2023-9-14 08:3:33 | 阅读: 20 | 收藏 | 系统安全运维 漏洞 szhe 利器 打点 cl0udg0d

记一次比较完整的靶机渗透 friendzone靶机在我看来算是一个中等难度的靶机，知识点涉及到了DNS区域传输、SMB文件上传、文件包含、以及非常规的linux提权等知识，我在本文中也给大家推荐了一款好用的工具，感兴趣的师傅可... 2023-8-23 14:45:2 | 阅读: 30 | 收藏 | 系统安全运维 friendzone axfr aquatone 漏洞

干货 | 对渗透新人的建议 一、对渗透新人成长的建议挖洞一定要去实战，不能只在漏洞环境复现漏洞，实战和环境是不一样的。实战环境的选择：漏洞盒子：新人建议首先去寻找漏洞和挖洞，漏洞盒子接受大多数互联网漏洞，无论该单位是否在盒子上面... 2023-8-21 17:28:3 | 阅读: 17 | 收藏 | 系统安全运维 漏洞 安全 渗透 修复 逆向

推荐|图形化信息收集 0x01 工具介绍【Fofa、Zoomeye等】闪电搜索网络化测试信息工具的支持；GUI引擎引擎图形化网络测试信息工具；支持通过图形化修改配置信息，支持账号密码和API-KEY登陆，支持多个网络资产搜... 2023-8-21 17:27:59 | 阅读: 13 | 收藏 | 系统安全运维 信息 网络 利器 漏洞 神兵

做一个永不暴露真实IP的网站 防范DDoS攻击最主要的手段是加钱上高防，同时隐藏网站真实IP。本文详细介绍几种网站隐藏真实ip的方法和优缺点，让你能真正做一个永不暴露真实IP的网站。做一个永不暴露真实IP的网站返回目录既然不想暴露... 2023-7-13 08:9:45 | 阅读: 89 | 收藏 | 系统安全运维 隐藏 防火墙 cf 泄漏 主机名

一款域内密码喷射评估工具 SharpSpray这是一个域内的密码喷射评估工具，能通过ldap收集用户名，并根据密码设置策略进行自动域内的密码喷射评估。SharpSpray是对SharpHose项目进行改造实现的，解决了原项目中... 2023-7-11 08:9:42 | 阅读: 49 | 收藏 | 系统安全运维 sharpspray 喷射 joined 爆破 aa123456789