unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
wordpress渗透小技巧(建议收藏)
2022-9-18 09:12:19 | 阅读: 15 |
收藏
|
菜鸟学信安
渗透
菜鸟
收录于
合集
wordpress
羊了个羊通过攻略/无限道具(16号亲测可用)
先把微信羊了个羊打开,提示重启小程序更新,按他说的来,然后进行教程里的操作,打开文件夹后,会看到数字文件夹,我的今天是16和17,把里面的文件全部替换掉,还可以玩。羊了个羊无限道具教程(此教程仅针对电...
2022-9-16 10:47:14 | 阅读: 215 |
收藏
|
菜鸟学信安
道具
yangzhi
攻略
左下角
c970a9
批量ShiroKey检测爆破工具
项目作者:Peony2022项目地址:https://github.com/Peony2022/shiro_killer一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短,多目标并发...
2022-9-13 08:31:33 | 阅读: 19 |
收藏
|
菜鸟学信安
rememberme
爆破
连带
peony2022
src-漏洞挖掘-getshell
此漏洞已通知厂商修复通过fofa搜索符合漏洞漏洞的资产在查找过程中发现咦~ 有上传文件的地方,这你不被干成筛子直接上手,都试了好多绕过方式大小写啊DATA 啊双写啊大部分姿势都试了,就差条件竞争了,但...
2022-9-11 08:1:33 | 阅读: 19 |
收藏
|
菜鸟学信安
漏洞
大小写
信息
郁闷
果汁
红队快速打点工具
作者:tr0uble_mAker,转载于github。POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。本项目收集互联网各种RCE 、任意文件上传、sql注入等高...
2022-9-10 09:31:12 | 阅读: 32 |
收藏
|
菜鸟学信安
bomber
漏洞
github
通达
实战 | 一次小网站渗透过程
记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。一、渗透过程无意点...
2022-9-9 08:32:45 | 阅读: 27 |
收藏
|
菜鸟学信安
注入
漏洞
渗透
大马
账号
网络安全vs渗透测试,你真的懂吗?
2022-9-8 08:6:13 | 阅读: 11 |
收藏
|
菜鸟学信安
安全
渗透
网络
攻防
实战|一个有趣的任意密码重置
前言ASRC搞了个八周年庆,又来了一个交漏洞送衣服的活动。通过以前挖洞的经验,感觉某个业务细一点挖应该还是有洞的,就回去炒老饭了。正文登入处抓包,发现这里存在一个账号枚举,发现通过爆破不同的usern...
2022-9-7 08:31:0 | 阅读: 27 |
收藏
|
菜鸟学信安
爆破
账号
burp
四位
白帽网安攻防实战+漏洞挖掘,3天入门!
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷...
2022-9-6 08:31:6 | 阅读: 12 |
收藏
|
菜鸟学信安
安全
网络
渗透
挖掘
工作中对溯源反制有帮助的两个小脚本
介绍两个小脚本,在溯源的工作中,使用频繁,根据客户的需求来,我在项目上客户要求,不管啥IP,只要有攻击行为就开始溯源。一下子工作量就上来了,每天都拿到大量的IP,项目快结束的时候,直接过来了全部的IP...
2022-9-5 08:0:57 | 阅读: 27 |
收藏
|
菜鸟学信安
溯源
机子
漏洞
arl
脚本
干货|不死马的创建和查杀
0x00 创建md5加密密码:代码:<?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.shell.p...
2022-8-31 08:31:40 | 阅读: 43 |
收藏
|
菜鸟学信安
php
aux
xargs
杀掉
github
记一次web登录通杀渗透测试
在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时,会怎么样进行一个渗透呢弱口令我们可以看见...
2022-8-28 08:0:45 | 阅读: 11 |
收藏
|
菜鸟学信安
爆破
账号
数据
渗透
WAFNinja | 一款绕过WAF的渗透测试工具
0x00 前言在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有...
2022-8-24 08:33:46 | 阅读: 34 |
收藏
|
菜鸟学信安
wafninja
python
bypass
载荷
渗透
Xray 漏洞扫描工具使用方法
申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。1. 使用XRAY进行主动扫描和被动扫描(window)2. 下载地址:Github: https://github.com/c...
2022-8-22 10:0:43 | 阅读: 54 |
收藏
|
菜鸟学信安
xray
dvwa
流量
侦听
windows
文件上传漏洞扫描器和利用工具
0x01 fuxploider介绍Fuxploider是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在所需的Web服务器上上...
2022-8-21 08:2:40 | 阅读: 66 |
收藏
|
菜鸟学信安
fuxploider
proxy
php
代理
PwnLnX | 针对Linux系统的渗透测试工具
关于PwnLnXPwnLnX是一款功能强大的高级多线程、多客户端Python反向Shell,可以帮助广大研究人员对Linux操作系统进行渗透测试。请广大用户合法合理使用这个反向Shell,请不要在未授...
2022-8-19 08:2:38 | 阅读: 12 |
收藏
|
菜鸟学信安
pwnlnx
payload
信息
python3
2022年,再不学网络安全就迟了!
近几年网络安全行业迅速发展,如今,它已经成为网工运维、软件开发等IT技术人的热门职业选择,不仅行业起点高、而且薪水相当丰厚。问题来了,为什么网络安全行业这么火?为什么越来越多IT技术人学习网络安全呢?...
2022-8-18 08:1:4 | 阅读: 10 |
收藏
|
菜鸟学信安
安全
网络
攻防
渗透
cisp考证团购
菜鸟学信安...
2022-8-17 10:2:17 | 阅读: 14 |
收藏
|
菜鸟学信安
cisp
菜鸟
考证
购价
nisp
常规的渗透测试checklist
qixi...
2022-8-16 08:1:38 | 阅读: 29 |
收藏
|
菜鸟学信安
渗透
强迫症
信息
菜鸟
收录于
CRLF 注入扫描仪
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 CRLFsuite介绍CRLFsuite是一款专为扫描而设计的快速工...
2022-8-14 08:31:17 | 阅读: 15 |
收藏
|
菜鸟学信安
crlfsuite
newkey
github
nefcore
newval
Previous
15
16
17
18
19
20
21
22
Next