unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | bc实战代码审计拿下后台、数据库
0x01 锁定目标话不多说,开干 。根据指纹信息在批量资产中寻找网站源码0x02 代码审计针对bc我们的目标是数据,所以优先寻找sql注入。打开源码发现有360safe保护,那么没法绕过了嘛?阅读下保...
2024-1-19 09:52:4 | 阅读: 39 |
收藏
|
LemonSec
注入
前台
账号
php
漏洞
userrecon-py:在187个社交网络中查找用户名
userrecon-py一个在187个社交网络中查找用户名的脚本,归类于社会工程学。用于渗透测试或信息安全加固中的信息收集。userrecon-py社交网络信息收集界面userrecon-py安装与使...
2024-1-19 09:52:0 | 阅读: 10 |
收藏
|
LemonSec
comhttps
comhttp
orghttps
userrecon
nethttps
渗透实战---完整收集信息以扩展实战攻击面
目录0x00 前言0x01 外部_收集信息0x02 内部_收集信息0x03 总结通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面距离上次分享文章已经...
2024-1-4 00:1:49 | 阅读: 18 |
收藏
|
LemonSec
信息
数据
数据库
漏洞
渗透
网站弱口令爆破工具 -- weakpass_exploit
0x01 工具介绍网站弱口令爆破小脚本,优点:绕过图形验证码,绕过前端数据加密。不足:ddddocr识别不够精确,单线程。0x02 安装与使用1、环境需要python 3.7+ddddocrselen...
2024-1-4 00:1:46 | 阅读: 18 |
收藏
|
LemonSec
eg
username
漏洞
渗透
orc
实战 | 记两次应急响应过程
2024-1-3 00:3:3 | 阅读: 10 |
收藏
|
LemonSec
信息
ifp
powershell
microsoft
windows
w13scan:一款插件化基于流量分析的被动扫描器
w13scan介绍w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。w13scan流程图w13scan安装与使用安装git clone http...
2024-1-3 00:2:59 | 阅读: 12 |
收藏
|
LemonSec
注入
w13scan
信息
漏洞
泄漏
某群遇某产继而入侵某BC内网的奇妙故事
01 前言近日无事闲逛,偶遇某群有人在招程序员帮忙写Exp和收shell啊收0day啊,又觉近日无文章可写,所以便尝试社会一波大佬。首先呢先问问套路一下,看看他干啥的.这个人想找人帮忙写批量的Exp然...
2024-1-2 16:40:44 | 阅读: 61 |
收藏
|
LemonSec
漏洞
黑客
5e
上线
代理
记录一次万元漏洞赏金的挖掘
作者:小乳酸,转载于公众号网络安全之旅。0x01 前言 本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。0x...
2023-12-29 00:4:15 | 阅读: 17 |
收藏
|
LemonSec
账号
漏洞
渗透
网络
安全
网络摄像头漏洞扫描工具 | Ingram
0x01 工具介绍主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。0x02 安装与使用1、你需要准备一个目标文件,比如 target.tx...
2023-12-29 00:4:10 | 阅读: 49 |
收藏
|
LemonSec
端口
ingram
漏洞
python
渗透
渗透测试|验证码爆破总结
前言一、使用reCAPTCHA插件进行验证码爆破插件下载地址:https://github.com/bit4woo/reCAPTCHA/releases1.浏览器输入网站登录页面,输入用户名和密码以及...
2023-12-28 00:0:36 | 阅读: 21 |
收藏
|
LemonSec
captcha
payload
爆破
recaptcha
username
用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件
0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件,具有多DNSLog(后端)平台支持,支持异步并发检测、内网检测、延迟检测等功能。0x02 安装与...
2023-12-28 00:0:31 | 阅读: 38 |
收藏
|
LemonSec
漏洞
靶场
渗透
免杀
d63bb2586
记一次有趣的地市攻防演练经历
目录0x00 写个开头凑字数0x01 目标某医院外网弱口令攻击路径路径1/路径2 外网弱口令路径3 运维机器路径4 服务器所有权限路径5 火绒控制台文件分发路径6 云上资产路径7 域名权限路径8 云服...
2023-12-27 15:48:39 | 阅读: 17 |
收藏
|
LemonSec
信息
火绒
控制
外网
靶标
干货|网络安全资料情报库
read file error: read notes: is a directory...
2023-12-27 15:48:35 | 阅读: 10 |
收藏
|
LemonSec
给与
星主
模块
创办
合伙人
什么是HSRP?HSRP是如何工作的?
前言随着Internet的日益普及,人们对网络的依赖性也越来越强。这对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。网络核心层设...
2023-12-8 00:4:23 | 阅读: 5 |
收藏
|
LemonSec
hsrp
备份
网络
虚拟
数据
【Tools】漏洞扫描工具 DongTai
工具介绍:DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Py...
2023-12-8 00:4:18 | 阅读: 39 |
收藏
|
LemonSec
漏洞
dongtai
渗透
github
账号
六款 Linux 常用远程连接工具
1、Xshell介绍:xshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来...
2023-12-7 12:3:50 | 阅读: 9 |
收藏
|
LemonSec
ssh
windows
putty
远程
xshell
最新最全!2023企业网络安全意识服务目录重磅来袭~
类型产品服务名称详细介绍视频SecVideo-网络安全意识MG动画一集围绕一个知识点,可免费添加企业logo,企业可以在e-learning系统,内部宣传屏,内网、oa等多处实现播放。SecVideo...
2023-12-7 12:3:46 | 阅读: 7 |
收藏
|
LemonSec
安全
网络
攻击
窃听
安全运维 | tcprepaly工具的安装与使用!
Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. 重写Layer 2、3、4层数据包,并将流量重...
2023-11-30 00:1:44 | 阅读: 10 |
收藏
|
LemonSec
数据
流量
enet
tcpreplay
信息
WEF:一款功能强大的Wi-Fi安全测试框架
关于WEFWEF全名为WiFi Exploitation Framework,它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能,并且包含了大量针对WPA/WPA...
2023-11-29 10:16:53 | 阅读: 7 |
收藏
|
LemonSec
wef
渗透
d3ext
漏洞
github
ShellPhish:支持多种社交媒体的网络钓鱼工具
ShellPhish介绍ShellPhish是一个可定制的网络钓鱼工具,基于SocialFish。支持以下社交平台:InstagramFacebookTwitterSnapchatGithubYaho...
2023-11-29 10:16:50 | 阅读: 10 |
收藏
|
LemonSec
shellphish
漏洞
渗透
免杀
初探
Previous
-27
-26
-25
-24
-23
-22
-21
-20
Next