2023HW红蓝攻防交流群 2023-4-17 08:32:34 | 阅读: 20 | 收藏 | 菜鸟学信安 菜鸟

BurpSuite密码爆破技巧 在渗透测试中，弱口令是一种常见的安全漏洞，因为许多用户倾向于使用简单的、容易猜测的口令，攻击者可以通过尝试不同的口令组合，找到正确的口令，从而获取系统的访问权限。因此，弱口令是渗透测试中必须重点关注的... 2023-4-17 08:32:30 | 阅读: 36 | 收藏 | 菜鸟学信安 攻击 爆破 代理 intruder payload

微信小程序渗透测试之代理抓包 文章转自 戟星安全实验室侵权请联系删除0x01 微信代理抓包以Windows系统为例，打开微信客户端，点设置按钮，添加本地代理：打开IE浏览器，为本地服务开启相同的本地代理：burp打开代理，就可直接... 2023-4-13 08:31:26 | 阅读: 123 | 收藏 | 菜鸟学信安 代理 burp mumu cacert 证书

一款带有人工智能的自动化主机渗透工具 关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架，该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了... 2023-4-12 08:31:34 | 阅读: 21 | 收藏 | 菜鸟学信安 渗透 shennina 漏洞 该项

【chatGPT+爬虫】接私单怎么玩？ ChatGPT 依然热度不减——ChatGPT正在大规模封号。“不要登录ChatGPT ！”就在这两天，关于ChatGPT的疾呼突然在社交平台上刷屏。很多人发现自己的号已经不在了，用户们感到前所未有的... 2023-4-11 08:21:36 | 阅读: 33 | 收藏 | 菜鸟学信安 爬虫 python chatgpt 数据 兼职

实战|JS加密Fuzz&&某银行逻辑漏洞 文章转自 戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中，遇到burp拦截数据包，内容为加密的情况，绝大部分是由于前端的JS代码对传递的参数进行加密后造成的，这里想了一下为什么要用j... 2023-4-8 08:31:48 | 阅读: 37 | 收藏 | 菜鸟学信安 加密 phantomjs 漏洞 信息 预约

几个HW高精度IP定位网站 IP定位01前言在IP地址查询或者HW溯源的时候会用到IP地址定位的场景，以下是几个整理好的高精度IP定位网站，欢迎收藏使用。02IP定位几个高精度IP定位网站：https://www.opengps... 2023-4-6 08:32:29 | 阅读: 171 | 收藏 | 菜鸟学信安 高精度 溯源 ipplus360 安全 hw

一款代理扫描器 作者：depycode，转载于作者github，给作者点个star。原文地址：https://github.com/depycode/burpsuite_hack一款代理扫描器适配python3.6+... 2023-4-4 08:31:5 | 阅读: 29 | 收藏 | 菜鸟学信安 depycode github python3 tsrchttps 最小化

API渗透测试TIPS及常用工具 API常用使用场景API（Application Programming Interface，应用程序接口）是指一组定义、协商和通信的规范，用于不同软件组件之间进行交互。API可用于各种不同的场景，下... 2023-4-1 10:23:17 | 阅读: 91 | 收藏 | 菜鸟学信安 数据 攻击 渗透 注入 漏洞

网安从业必修|等保2.0落地实践VIP课程！ 等级保护制度是我国网络安全领域的基本制度、基本国策，《网络安全法》第二十一条 明确要求：国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。等保2.0相关国家... 2023-3-31 15:12:45 | 阅读: 16 | 收藏 | 菜鸟学信安 安全 网络 信息 定级

干货|个人渗透技巧汇总（避坑）笔记 前言首先我们拿到一个站不能心急，凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定... 2023-3-30 08:31:19 | 阅读: 107 | 收藏 | 菜鸟学信安 信息 windows 渗透 github 漏洞

武装你的BurpSuite（二） BurpSuite插件三种常见安装方式BApp Store安装方式：BurpSuite提供了一个官方的BApp Store的，可以在其中浏览、下载和安装各种插件。步骤如下：打开BurpSuite软件，... 2023-3-29 08:32:47 | 阅读: 30 | 收藏 | 菜鸟学信安 burp github 选项卡 extender bapp

100款红蓝渗透工具 首先，恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...... 2023-3-28 08:33:34 | 阅读: 23 | 收藏 | 菜鸟学信安 漏洞 信息 攻防 路线图 代理

武装你的burpsuite(一) Burp Suite是渗透测试人员的必备工具之一，丰富的HTTP请求分析和拦截功能；强大的攻击模拟工具，可发现应用程序漏洞；可扩展的自定义脚本和插件支持；快速高效的渗透测试流程和工具，提高测试效率。梳... 2023-3-27 08:31:32 | 阅读: 25 | 收藏 | 菜鸟学信安 github 攻击 漏洞 自动化

借助ChatGPT赚了9000+ 近期一直在研究ChatGPT的玩法，通过实践应用颠覆了我个人的认知，对程序员、网络安全从业群体而言，都将面临被AI改造，那些善于利用AI提效的人，未来将会有更多倍的生产力提升，具备极大的竞争力，不会使... 2023-3-26 17:1:47 | 阅读: 83 | 收藏 | 菜鸟学信安 chatgpt 账号 借此 独享 顺风

干货 | API接口渗透测试技巧汇总 作者：白河愁，来源：先知社区1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一... 2023-3-25 08:30:59 | 阅读: 135 | 收藏 | 菜鸟学信安 shuimugan wooyun wsdlinurl wsdl 远程

记录一次坎坷的打靶经历 Bugku的PAR模式，渗透测试1，共11个flag，打了很多次，历时四天，最后还是只拿了10个flag（最后一个看wp做出来的）。整个打靶过程十分坎坷。在此，分享出来笔者的过程，并呈现自己的思考，同... 2023-3-24 08:32:29 | 阅读: 20 | 收藏 | 菜鸟学信安 数据 打靶 p32 端口 机子

12个黑客核心技能，你必须知道！（建议收藏） 背景本人从事网络安全工作5年+，在几个大厂都工作过，安全服务、渗透测试工程师、售前、主机防御等职位都做过，对这个行业了解比较全面。下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。正文首先，... 2023-3-23 08:30:58 | 阅读: 104 | 收藏 | 菜鸟学信安 安全 黑客 网络 渗透

记一次真实渗透排序处发现的SQL注入学习 为啥叫真实渗透的sql注入“学习”呢，嘿嘿，自然不是本人挖到的，是同事大佬挖到的，本着学习的态度，去复现了下，结果遇到些问题，才有了这篇文章。大佬发现的这个sql注入非常快，另一个同事刚把站的后台管理... 2023-3-22 08:32:30 | 阅读: 59 | 收藏 | 菜鸟学信安 数据 注入 数据库 payload asc

​实战|SRC某卫生人才网-一次常规getshell渗透 文章转自 戟星安全实验室侵权请联系删除0x00 前言前两天挖某SRC，一个IP的C段意外指向某卫生人才网，正好SRC没突破，遂起杀心。本文遇到的注入比较多，注入小白，大佬们轻喷~0x01 信息收集 ✌... 2023-3-21 08:30:57 | 阅读: 18 | 收藏 | 菜鸟学信安 注入 sqlmap dba php 数据