实战 | 记一次渗透从App到网站 分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量1. 使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名... 2023-4-15 00:4:14 | 阅读: 60 | 收藏 | LemonSec 账号 爆破 漏洞 渗透 脚本

一款图形化FOFA渗透工具 工具介绍基于python3 tkinter 开发的，打包后内存有点大，特别是导入pandas后直接40+M，改为csv，然后用upx压缩后还是有11M通过fofa api获取资产，支持存活检测，添加了... 2023-4-15 00:4:10 | 阅读: 152 | 收藏 | LemonSec 漏洞 渗透 免杀 summer177 横向

运维人必会：Linux常用命令合集 cd切换目录：> cd ../  #切换到父级目录> cd /tmp # 切换到/tmp目录> cd ~    # 切换到当前用户的家目录ls命令查看文件与目录的命令，list 的缩写：> ls -l... 2023-4-14 00:3:14 | 阅读: 18 | 收藏 | LemonSec rumenz xz bz2 数据 xjvf

13个优秀的 Vue 开源项目及合集推荐 Vue 结合了 React 和 Angular 的优点，并且有着团结、活跃且庞大的社区，可以帮助解决开发中遇到的问题。开源社区不断提出解决问题的新方法。工具和库的数量也贡献量不断的增加。使用 Vue... 2023-4-14 00:3:10 | 阅读: 61 | 收藏 | LemonSec github stars nuxt mitgithub 开源

Yasso - 强大的内网渗透辅助工具集 Yasso支持rdp、ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交... 2023-4-14 00:3:6 | 阅读: 47 | 收藏 | LemonSec proxy 漏洞 爆破 yasso 渗透

漏洞检测工具 — POC-bomber 0x01 工具介绍本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP，并集成在 POC bomber 武器库... 2023-4-13 00:4:28 | 阅读: 79 | 收藏 | LemonSec 漏洞 bomber 渗透 python3 github

实战分享 | 记一红蓝对抗之Solr-RCE实战绕过（建议收藏） 文章来源：先知社区（G0mini）原文地址：https://xz.aliyun.com/t/115460x01 前言在某次红蓝对抗过程中，要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2... 2023-4-13 00:4:24 | 阅读: 30 | 收藏 | LemonSec 漏洞 渗透 solr 追加 写进去

渗透测试工具实战使用技巧合集 1.NMAPNmap是一款枚举和测试网络的强大工具，有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。Nmap下载安装地址：nmap.org/download.html#①漏洞扫描c... 2023-4-12 00:0:48 | 阅读: 33 | 收藏 | LemonSec php windows ssh attackerip 攻击

Bypass文件上传绕过-Getshell 前言某次小型红蓝，直接丢过来几个登陆框，定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码，都是加密的。查看网页源代码的时候，发现其中一个利用的DE... 2023-4-12 00:0:43 | 阅读: 53 | 收藏 | LemonSec 上线 免杀 账号 绕过 代理

漏洞挖掘 | SRC信息收集思路分享 说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进行信息收集的话，对于正常项目已经够用了，但是挖掘SRC的话，在诸多竞争对手的“帮助”下，大家收集到的信息都差不多，挖... 2023-4-11 00:2:8 | 阅读: 117 | 收藏 | LemonSec 漏洞 信息 渗透 挖掘 github

干货|可别小看了XSS漏洞 对于初了解xss漏洞的人来说，XSS漏洞的危害就是获取受害者的cookie，来进行 ‘cookie劫持’。今天就总结一下XSS漏洞的危害性，望安全人员不要轻视，开发人员不要忽视XSS漏洞简介XSS攻击... 2023-4-11 00:2:2 | 阅读: 25 | 收藏 | LemonSec 漏洞 浏览器 信息 攻击 黑客

攻防演练中红队如何识别蜜罐保护自己 前言最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好... 2023-4-10 00:1:5 | 阅读: 44 | 收藏 | LemonSec 蜜罐 攻击 攻击者 9001 github

【超详细】基于ChatGPT搭建微信聊天机器人（附下载） 0x01 简介ChatGPT近期以强大的对话和信息整合能力风靡全网，可以写代码、改论文、讲故事，几乎无所不能，这让人不禁有个大胆的想法，能否用他的对话模型把我们的微信打造成一个智能机器人，可以在与好友对话中给出意想不到的回应，而且再也不用担心女朋友影响我们 打游戏 工作了。基于ChatGPT的微信聊天机器人，通过 ChatGPT 接口生成对话内容，使用 itchat 实现微信消息的接收和自动回复。... 2023-4-10 00:1:0 | 阅读: 76 | 收藏 | LemonSec chatgpt openai 账号 nohup 渗透

如何使用Wireshark分析TCP吞吐瓶颈 Debug 网络质量的时候，我们一般会关注两个因素：延迟和吞吐量（带宽）。延迟比较好验证，Ping 一下或者 mtr[1] 一下就能看出来。这篇文章分享一个 debug 吞吐量的办法。看重吞吐量的场景... 2023-4-9 11:35:13 | 阅读: 47 | 收藏 | LemonSec 网络 数据 接收端 吞吐 cwnd

干货 | 渗透测试核心思路-边界突破 作者：jackfromeast原文地址：https://jackfromeast.site/2021-06/penetration-thinking.html渗透测试的目标可以是单个主机，也可以是整个... 2023-4-9 11:35:8 | 阅读: 56 | 收藏 | LemonSec 渗透 信息 漏洞 端口 爆破

红队打点及漏洞利用 web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码、J... 2023-4-8 00:3:1 | 阅读: 167 | 收藏 | LemonSec php 6379 250d 250a ceye

内存马流程理解与手写 EXP 0x01 前言内存马给我最大的感受是，它可以有很强的隐蔽性，但是攻击方式也是比较局限，仅仅是文件上传这种，相比于反序列化其实，反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomca... 2023-4-8 00:2:56 | 阅读: 17 | 收藏 | LemonSec sre

渗透实践中的越权漏洞总结 本篇是对去年渗透测试遇到的越权攻击进行一下总结，下面总结的照片实例，均已进行脱敏处理，可放心食用。前言从狭义上讲越权访问，是攻击者在获得低权限用户的账户后，可以利用一些方式绕过权限检查，访问或者操作到... 2023-4-7 00:4:15 | 阅读: 80 | 收藏 | LemonSec 信息 数据 攻击 加密 漏洞

神兵利器 | 分享一款New工具FastjsonScan（附下载） 2023-4-7 00:4:10 | 阅读: 146 | 收藏 | LemonSec 模块 autotype 漏洞 github

Kubernetes网络排错骨灰级中文指南 本文将引入一个思路：“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路，包含网络异常模型，常用工具，并且提出一些案例以供学习。Pod 常见... 2023-4-6 00:2:17 | 阅读: 19 | 收藏 | LemonSec 网络 数据 集群 端口 流量