实战 | bc实战代码审计拿下后台、数据库 0x01 锁定目标话不多说，开干 。根据指纹信息在批量资产中寻找网站源码0x02 代码审计针对bc我们的目标是数据，所以优先寻找sql注入。打开源码发现有360safe保护，那么没法绕过了嘛？阅读下保... 2024-1-19 09:52:4 | 阅读: 39 | 收藏 | LemonSec 注入 前台 账号 php 漏洞

userrecon-py：在187个社交网络中查找用户名 userrecon-py一个在187个社交网络中查找用户名的脚本，归类于社会工程学。用于渗透测试或信息安全加固中的信息收集。userrecon-py社交网络信息收集界面userrecon-py安装与使... 2024-1-19 09:52:0 | 阅读: 10 | 收藏 | LemonSec comhttps comhttp orghttps userrecon nethttps

渗透实战---完整收集信息以扩展实战攻击面 目录0x00 前言0x01 外部_收集信息0x02 内部_收集信息0x03 总结通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面距离上次分享文章已经... 2024-1-4 00:1:49 | 阅读: 18 | 收藏 | LemonSec 信息 数据 数据库 漏洞 渗透

网站弱口令爆破工具 -- weakpass_exploit 0x01 工具介绍网站弱口令爆破小脚本，优点：绕过图形验证码，绕过前端数据加密。不足：ddddocr识别不够精确，单线程。0x02 安装与使用1、环境需要python 3.7+ddddocrselen... 2024-1-4 00:1:46 | 阅读: 18 | 收藏 | LemonSec eg username 漏洞 渗透 orc

实战 | 记两次应急响应过程 2024-1-3 00:3:3 | 阅读: 10 | 收藏 | LemonSec 信息 ifp powershell microsoft windows

w13scan：一款插件化基于流量分析的被动扫描器 w13scan介绍w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。w13scan流程图w13scan安装与使用安装git clone http... 2024-1-3 00:2:59 | 阅读: 12 | 收藏 | LemonSec 注入 w13scan 信息 漏洞 泄漏

某群遇某产继而入侵某BC内网的奇妙故事 01 前言近日无事闲逛，偶遇某群有人在招程序员帮忙写Exp和收shell啊收0day啊，又觉近日无文章可写，所以便尝试社会一波大佬。首先呢先问问套路一下，看看他干啥的.这个人想找人帮忙写批量的Exp然... 2024-1-2 16:40:44 | 阅读: 61 | 收藏 | LemonSec 漏洞 黑客 5e 上线 代理

记录一次万元漏洞赏金的挖掘 作者：小乳酸，转载于公众号网络安全之旅。0x01 前言       本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望能与热爱网络安全的人士一起交流共勉。0x... 2023-12-29 00:4:15 | 阅读: 17 | 收藏 | LemonSec 账号 漏洞 渗透 网络 安全

网络摄像头漏洞扫描工具 | Ingram 0x01 工具介绍主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。0x02 安装与使用1、你需要准备一个目标文件，比如 target.tx... 2023-12-29 00:4:10 | 阅读: 49 | 收藏 | LemonSec 端口 ingram 漏洞 python 渗透

渗透测试｜验证码爆破总结 前言一、使用reCAPTCHA插件进行验证码爆破插件下载地址：https://github.com/bit4woo/reCAPTCHA/releases1.浏览器输入网站登录页面，输入用户名和密码以及... 2023-12-28 00:0:36 | 阅读: 21 | 收藏 | LemonSec captcha payload 爆破 recaptcha username

用于 BurpSuite 的 Log4j2 RCE 被动扫描器插件 0x01 工具介绍该工具为被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件，具有多DNSLog（后端）平台支持，支持异步并发检测、内网检测、延迟检测等功能。0x02 安装与... 2023-12-28 00:0:31 | 阅读: 38 | 收藏 | LemonSec 漏洞 靶场 渗透 免杀 d63bb2586

记一次有趣的地市攻防演练经历 目录0x00 写个开头凑字数0x01 目标某医院外网弱口令攻击路径路径1/路径2 外网弱口令路径3 运维机器路径4 服务器所有权限路径5 火绒控制台文件分发路径6 云上资产路径7 域名权限路径8 云服... 2023-12-27 15:48:39 | 阅读: 17 | 收藏 | LemonSec 信息 火绒 控制 外网 靶标

干货｜网络安全资料情报库 read file error: read notes: is a directory... 2023-12-27 15:48:35 | 阅读: 10 | 收藏 | LemonSec 给与 星主 模块 创办 合伙人

什么是HSRP？HSRP是如何工作的？ 前言随着Internet的日益普及，人们对网络的依赖性也越来越强。这对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。网络核心层设... 2023-12-8 00:4:23 | 阅读: 5 | 收藏 | LemonSec hsrp 备份 网络 虚拟 数据

【Tools】漏洞扫描工具 DongTai 工具介绍：DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Java和Py... 2023-12-8 00:4:18 | 阅读: 39 | 收藏 | LemonSec 漏洞 dongtai 渗透 github 账号

六款 Linux 常用远程连接工具 1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来... 2023-12-7 12:3:50 | 阅读: 9 | 收藏 | LemonSec ssh windows putty 远程 xshell

最新最全！2023企业网络安全意识服务目录重磅来袭~ 类型产品服务名称详细介绍视频SecVideo-网络安全意识MG动画一集围绕一个知识点，可免费添加企业logo，企业可以在e-learning系统，内部宣传屏，内网、oa等多处实现播放。SecVideo... 2023-12-7 12:3:46 | 阅读: 7 | 收藏 | LemonSec 安全 网络 攻击 窃听

安全运维 | tcprepaly工具的安装与使用! Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. 重写Layer 2、3、4层数据包，并将流量重... 2023-11-30 00:1:44 | 阅读: 9 | 收藏 | LemonSec 数据 流量 enet tcpreplay 信息

WEF：一款功能强大的Wi-Fi安全测试框架 关于WEFWEF全名为WiFi Exploitation Framework，它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能，并且包含了大量针对WPA/WPA... 2023-11-29 10:16:53 | 阅读: 7 | 收藏 | LemonSec wef 渗透 d3ext 漏洞 github

ShellPhish：支持多种社交媒体的网络钓鱼工具 ShellPhish介绍ShellPhish是一个可定制的网络钓鱼工具，基于SocialFish。支持以下社交平台：InstagramFacebookTwitterSnapchatGithubYaho... 2023-11-29 10:16:50 | 阅读: 10 | 收藏 | LemonSec shellphish 漏洞 渗透 免杀 初探