unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
干货 | HOST碰撞漏洞挖掘技巧
文章来源:转载来源语雀文档排版:HACK学习君如有侵权,请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内...
2023-4-3 11:43:51 | 阅读: 39 |
收藏
|
HACK之道
testmiao
数据
外网
映射
实战|通过JS审计挖掘通用型CNVD证书的过程
转载自问天安全,如侵权请联系删除。0x00 本文涉及到的知识点 首先通过FOFA搜索引擎查找视频监控相关的系统,然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞,通...
2023-3-30 15:56:3 | 阅读: 33 |
收藏
|
HACK之道
漏洞
监控
curpageid
审计
27http
总结的2023年红队作战工具
首先,恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件......
2023-3-29 12:11:25 | 阅读: 29 |
收藏
|
HACK之道
漏洞
信息
攻防
代理
端口
新模式!chatGPT+Python爬虫接私单怎么玩?
ChatGPT 再次爆火,迎来重大更新——ChatGPT可接入第三方插件。简单来说,有了第三方插件的加持, ChatGPT 不再只是一个你问我答的语言模型,它更像是一个懂得人类语言的AI助手,不仅可以...
2023-3-28 08:31:5 | 阅读: 50 |
收藏
|
HACK之道
爬虫
chatgpt
python
数据
兼职
实战 | 我如何通过向 Facebook 提交漏洞赚取31500美元
Facebook是世界上最大的社交网站,也是使用最广泛的网站之一。我一直对测试 Facebook 的安全性很感兴趣。在子域枚举期间,我有一个子域是“ https://m-nexus.thefacebo...
2023-3-27 09:1:21 | 阅读: 16 |
收藏
|
HACK之道
facebook
漏洞
ssrf
信息
Burpsuit验证码爆破教程
一、项目声明该项目不是我的项目,本文章仅仅是为了记录在使用该项目中碰到的问题二、单次识别1、下载项目:Releases · f0ng/captcha-killer-modified (github.c...
2023-3-25 20:51:21 | 阅读: 17 |
收藏
|
HACK之道
爆破
intruder
codereg
payload
ddddocr
借助ChatGPT赚了9000+
近期一直在研究ChatGPT的玩法,通过实践应用颠覆了我个人的认知,对程序员、网络安全从业群体而言,都将面临被AI改造,那些善于利用AI提效的人,未来将会有更多倍的生产力提升,具备极大的竞争力,不会使...
2023-3-24 21:22:41 | 阅读: 25 |
收藏
|
HACK之道
chatgpt
账号
借此
驾驭
2023全网优秀的开源攻防武器
首先,恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件......
2023-3-23 08:30:59 | 阅读: 21 |
收藏
|
HACK之道
漏洞
信息
攻防
路线图
隧道
渗透测试交流群
HACK之...
2023-3-21 09:43:4 | 阅读: 13 |
收藏
|
HACK之道
stonefor345
实战|拿下小区的安防系统
近源渗透01前言这篇文章的思路在现在看来还是有一定的价值,用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位,所以闲下来的时候博主我就对小区的安防系统进行一次简单...
2023-3-21 09:43:0 | 阅读: 35 |
收藏
|
HACK之道
windows
eternalblue
门禁
渗透
实战|某次攻防的经历
作者:T-VUL社区来源:https://forum.ezreal.cool/thread-29-1-1.html得到目标,先去收集一波公司的资产信息。得到公司的域名,进行子域名爆破和ip相关信息收集...
2023-3-19 08:40:53 | 阅读: 9 |
收藏
|
HACK之道
shiro
漏洞
端口
代理
爆破
记一次渗透非法网站并成功提权的案例
简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后就有了接...
2023-3-18 08:32:29 | 阅读: 17 |
收藏
|
HACK之道
漏洞
信息
模块
g3et
实战|一次APP密文Hook获取明文数据
作者:绿盟科技来源:https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中,可能会遇到各种阻碍,如:Root检测,不能在root手机进行测试。代理检...
2023-3-16 10:41:58 | 阅读: 9 |
收藏
|
HACK之道
数据
加密
脚本
overload
脱壳
干货|一个渗透测试工具箱
作为一个脚本小子,自然是有很多渗透工具,如果有一个工具箱能把这些工具集成到一个 UI 上,无疑能够提高我们的工作效率。也看过几个类似于本项目的工具,都是把工具集成到 UI 界面上,使用的是 Pytho...
2023-3-15 08:33:15 | 阅读: 16 |
收藏
|
HACK之道
渗透
penkitgui
工具箱
ccc
HW红蓝攻防知识手册
我保证!1、如果看完我给你的2023年这套最新的内部资料,工资没有到35K以上,我立马赔给你2000元!2、看完后,我内推你到360、天融信、奇安信等一线公司,通过率达98.5%! 现在正在发放中、马...
2023-3-14 08:33:59 | 阅读: 16 |
收藏
|
HACK之道
安全
网络
逆向
小姐姐
做了几个Web逆向的私活,赚了!
说个圈子里的好消息,三月近半,现已进入Python技术做私活的旺季,各行业对Python技术服务的需求可能暴增。估计圈子里的朋友都没闲着,趁着高潮期接单赚一笔。最近,来咨询技术变现、兼职接单问题的朋友...
2023-3-13 09:2:19 | 阅读: 14 |
收藏
|
HACK之道
爬虫
逆向
python
数据
接单
实战|对一次博彩站点的渗透测试
一前言在一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。二开干找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshl...
2023-3-12 08:32:59 | 阅读: 119 |
收藏
|
HACK之道
安全
渗透
上线
博彩
漏洞
渗透小技巧从getshell到3389端口远程桌面连接靶机
作者:zangcc作者博客: https://wzhihui.blog.csdn.net/1、靶场环境1、靶机和攻击机的信息攻击机:kali-192.168.25.130靶机:win7-192.168...
2023-3-11 08:3:56 | 阅读: 31 |
收藏
|
HACK之道
远程
安全
渗透
xfreerdp
端口
红队打点突破口总结(建议收藏)
web服务突破 一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、...
2023-3-10 08:32:59 | 阅读: 129 |
收藏
|
HACK之道
php
6379
250d
250a
注入
干货|一体化GUI测绘平台渗透工具
集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼为一体的gui图形界面化工具FOFA1.默认展示10000条数据2.支持iconhash查询,输出的iconha...
2023-3-9 08:31:17 | 阅读: 17 |
收藏
|
HACK之道
安全
iconhash
钟馗
渗透
翻页
Previous
8
9
10
11
12
13
14
15
Next