一个漏洞扫描工具，684个poc，支持mac，linux，win 什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮... 2023-5-14 09:6:7 | 阅读: 50 | 收藏 | 菜鸟学信安 afrog 漏洞 windows htmlmacos

2023HVV渗透攻防知识库 一、体系化的渗透测试学习内容基础：前端、数据库、计算机网络、http协议、linux等入门：渗透测试全流程内容、业务安全、内网、域渗透等进阶：waf绕过、代码审计、免杀、红蓝攻防、渗透实战、应急响应、... 2023-5-13 09:1:3 | 阅读: 32 | 收藏 | 菜鸟学信安 渗透 安全 数据 网络 数据库

弱口令爆破之离线字典生成工具 GualaoXiaoLaj... 2023-5-12 08:31:16 | 阅读: 22 | 收藏 | 菜鸟学信安 时分 23051 合集 全拼

一款集成渗透测试工具箱 此工具集成资产探测半自动化，WEB渗透，burp及浏览器插件，社工钓鱼，APP小程序渗透，批量漏洞扫描，漏洞利用，内网渗透，隧道代理，免杀，Windows及linux应急响应，训练靶场环境部署等工具指... 2023-5-11 08:32:4 | 阅读: 20 | 收藏 | 菜鸟学信安 渗透 漏洞 社工 名片 靶场

用于攻防中红队/渗透痕迹隐藏的工具 通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它... 2023-5-10 08:31:9 | 阅读: 10 | 收藏 | 菜鸟学信安 moonwalk mufeedvh github

一款漏洞查找器（挖漏洞的有力工具） VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex... 2023-5-9 08:31:19 | 阅读: 63 | 收藏 | 菜鸟学信安 vulfi 漏洞 数据 呼叫

弱口令给了机会才盘下了这个BC网站 一、前言某种原因，接手了一个授权的bc站。内心是拒绝的，但是没办法，硬着头皮收下了。其实都知道，bc站不是很好弄，在大佬眼里，可能就是掏出一个0day就进去了但像我这种dd，只敢远观。打开主页，还算清... 2023-5-8 08:31:21 | 阅读: 39 | 收藏 | 菜鸟学信安 探针 phpmyadmin 防火墙 端口 netsh

记一次hw中的上线骚姿势实战 0x01 前言这是之前hw中遇到的一个靶标，也是个人参加的hw中第一次拿下4个靶标，这个骚姿势利用起来也很简单，无非就是幸运！！！简单的小思路，佬们勿喷。0x02 过程首先给的目标就一个ip站点，扫了... 2023-5-7 08:32:34 | 阅读: 40 | 收藏 | 菜鸟学信安 hw 靶标 xls 上线

对标KnowBe4!承制Mind4All旗下安全意识内容系统Mental Gear震撼上线 人员已成为全球网络攻击的主要媒介，正如Verizon2022年数据泄露调查报告所揭示的，现在对企业构成最大风险的是人，而不是技术。有效的安全意识计划已经成为人为风险管理的关键所在，也是投入产出比最高的... 2023-5-6 08:51:10 | 阅读: 14 | 收藏 | 菜鸟学信安 安全 网络 mg knowbe4

红队专用免杀木马生成工具 工具简介一款红队专用免杀木马生成器，该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。特点基于Syscall进行免杀，且随机混淆，可过几乎所有杀软内置go-s... 2023-5-4 08:33:3 | 阅读: 75 | 收藏 | 菜鸟学信安 shellcode x8b 免杀 木马 x3c

小白快速入门src挖掘（以edusrc平台为例） edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则现阶段，教育行业漏洞报告平台接收如下类别单位漏洞：教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可... 2023-5-2 11:21:41 | 阅读: 68 | 收藏 | 菜鸟学信安 php gitlab 漏洞 信息 注入

四个有趣的真实漏洞挖掘案例 0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab... 2023-4-30 09:2:15 | 阅读: 21 | 收藏 | 菜鸟学信安 注入 漏洞 ssrf 信息 端口

吃瓜要当心！黑客利用娱乐热点大肆传播病毒 国内知名安全厂商火绒最近发现，RdPack病毒正在以将文件名伪装成娱乐热点（景甜 张继科聊天记录 曝光.exe）的方式在微信群中大肆传播。经火绒安全人员分析发现，运行病毒后会释放并静默安装RdView... 2023-4-26 08:31:42 | 阅读: 30 | 收藏 | 菜鸟学信安 rdviewer 火绒 安全 病毒 黑客

360 渗透 T5代表了什么 360渗透T5代表了什么？比如学开发，可以自学看源码。但Web渗透，必须要在靶场环境练习，在SRC平台上挖漏洞实战！网上学习资料再多，在红蓝对抗中都傻眼，这对于自以为网安入门的人来说是“致命”的短板。... 2023-4-25 08:32:45 | 阅读: 23 | 收藏 | 菜鸟学信安 安全 渗透 t5 争取 黄埔

一款集合各种exp的实用性工具 该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前只编写了oa系列，对相关漏洞进行复现和分析，极力避免exp的误报和有效性。截止到目前为止，已实现... 2023-4-24 09:6:16 | 阅读: 18 | 收藏 | 菜鸟学信安 用友 ecology 远程 bshservlet eoffice

轻量级批量 IP 分析工具 (资产、漏洞) 一个命令行工具，用于快速分析文件中的所有 IP，并查看哪些 IP 具有开放端口/漏洞。也可以从 stdin 馈送数据以在数据管道中使用。0x01 工具安装1、获取适用于您的操作系统的最新版本。例如，要... 2023-4-23 08:52:37 | 阅读: 35 | 收藏 | 菜鸟学信安 nrich gitlab homebrew 数据 proftpd

批量ShiroKey检测爆破工具 一、工具介绍一款批量ShiroKey检测爆破工具。单个目标爆破时间短，多目标并发检测平均速度更快，检测准确率高，内置大量已公开KEY且可自行拓展。二、安装与使用在项目文件夹使用 go build 编译... 2023-4-22 10:21:57 | 阅读: 22 | 收藏 | 菜鸟学信安 爆破 rememberme killer 准确率

最实用的应急响应笔记思路总结 0x00 事件应急响应的流程分析事件整个类型大致归类于：事件表现-信息收集-确认攻击类型-事件追查-修复1）事件的表现：网站类型：被篡改，信息丢失，乱码等文件类型：被篡改，丢失，泄露等系统类型：系统卡... 2023-4-21 08:32:31 | 阅读: 35 | 收藏 | 菜鸟学信安 信息 攻击 漏洞 windows 入侵

五一放假给自己充充电！热门网安认证都在这里啦~ 五一小长假五一假期热浪已迎面扑来，小伙伴们计划好去哪里游玩了吗？欢庆五一学习与劳动同样光荣承制为大家准备了丰厚的活动礼品，趁着几天时间给自己充充电，拿到一张自己心仪的网安证书也是一个不错的选择哦~网安... 2023-4-20 11:42:34 | 阅读: 15 | 收藏 | 菜鸟学信安 五一 京东 一等 一等奖 快快

SRC漏洞挖掘经验分享 文章转自 戟星安全实验室侵权请联系删除0x00 信息收集在SRC漏洞挖掘过程中，保证在最短时间内提交”有效”漏洞，自我总结漏洞数量主要来源于三个方面：一、资产收集；二、学会使用自动化工具；三、通过数据... 2023-4-19 11:31:22 | 阅读: 115 | 收藏 | 菜鸟学信安 漏洞 挖掘 信息 绕过 数据