冰蝎Java WebShell免杀生成 -- ByPassBehinder4J​ 0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问题。1、使用者无需关心免杀实现,只需要本地安装... 2023-2-22 00:1:42 | 阅读: 32 | 收藏 | LemonSec 免杀 渗透 漏洞 信息

如何使用 Wireshark 分析 TCP 吞吐瓶颈 Debug 网络质量的时候，我们一般会关注两个因素：延迟和吞吐量（带宽）。延迟比较好验证，Ping 一下或者 mtr[1] 一下就能看出来。这篇文章分享一个 debug 吞吐量的办法。看重吞吐量的场景... 2023-2-21 00:1:37 | 阅读: 22 | 收藏 | LemonSec 网络 接收端 数据 吞吐 cwnd

集成多个网络资产测绘平台的搜索工具 -- AsamF 0x01 工具介绍AsamF是一款集成多个网络资产测绘平台的搜索工具。将Fofa、Zoomeye、Quake、Hunter集成在一起，本程序可以单独使用上述平台，也可以同时调用4个平台，因为4个平台的... 2023-2-21 00:1:26 | 阅读: 29 | 收藏 | LemonSec 渗透 漏洞 asamf 免杀 把手

24 个 Docker 常见问题处理技巧 1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker 目录下[问题起因] 今天通过监控系统，发现公司其中一台服务器的磁盘快慢，随即上去看了下，发现 /... 2023-2-20 00:1:50 | 阅读: 29 | 收藏 | LemonSec 容器 信息 起因 镜像 systemctl

RequestTemplate红队内网渗透工具 RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端使... 2023-2-20 00:1:45 | 阅读: 35 | 收藏 | LemonSec 渗透 端口 漏洞 1n7erface

关于勒索病毒预警与防护方案 内容来源丨全国党媒信息公共平台、浦东网警整理丨北京一等一技术咨询有限公司据广东省通信管理局网站消息，广东省通信管理局5月12日发布了《关于勒索病毒对关键信息基础设施威胁的预警通报》。勒索案例2020年... 2023-2-18 00:1:43 | 阅读: 20 | 收藏 | LemonSec 勒索 病毒 攻击 漏洞 数据

11款好用的开源自动化安全测试工具简介 安全测试（渗透测试）可以让企业了解现有网络安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。但是，安全测试是一项工作量很大的工作，测试团队需要在较短时间内快速完成以下任务：•侦察并分析组织... 2023-2-17 00:5:21 | 阅读: 17 | 收藏 | LemonSec 安全 网络 漏洞 数据 攻击

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业... 2023-2-17 00:5:17 | 阅读: 16 | 收藏 | LemonSec 给与 星主 模块 创办 合伙

总结红队作战工具流程 本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目 欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令， 在我的日常渗透中，我发现我重复调用几个工... 2023-2-16 00:1:43 | 阅读: 36 | 收藏 | LemonSec github httpx arjun 渗透 gau

被动交互式渗透测试工具 -- DongTai 项目作者：HXSecurity项目地址：https://github.com/HXSecurity/DongTai一、工具介绍全面精准的应用漏洞测试、开源组件漏洞和风险分析、应用漏洞自动化验证与溯源、... 2023-2-15 00:2:55 | 阅读: 32 | 收藏 | LemonSec 漏洞 dongtai 渗透 信息 hxsecurity

后台弱口令批量检测工具 --WebCrack v(2.2) 一、工具介绍WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。工具特点：1、多重判断机制，减少误报2、随机UA 随机X-Forwarded-For... 2023-2-14 00:6:38 | 阅读: 86 | 收藏 | LemonSec 漏洞 爆破 webcrack 渗透 万能

JetBrains 如何看待自己的软件在中国被频繁破解? 来源：网络在知乎看到一个话题JetBrains 如何看待自己的软件在中国被频繁破解?，挺有意思的。在大学的时候，大家使用的都是破解版的 JetBrains 全家桶、Adobe 全家桶，寝室谁有了最新版... 2023-2-13 00:3:6 | 阅读: 44 | 收藏 | LemonSec jetbrains 破解 程序员 律师函 盗版

以数据为中心的数据安全基础能力建设探索 企业数据安全治理，除了熟悉法律法规条文，信息采集最小化，服务入口明确隐私协议外，更多的是需要建设内部基础能力，如数据识别、分类分级、数据加密、权限管控等数据安全的基础能力。本文数据为中心的理念，围绕数... 2023-2-13 00:3:2 | 阅读: 29 | 收藏 | LemonSec 数据 数据库 安全 加密 流量

神兵利器 | 分享一款全方位红队资产扫描器（附下载） Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。目前类似的资产扫描、指纹识别、漏洞... 2023-2-13 00:2:57 | 阅读: 34 | 收藏 | LemonSec 端口 hydra kscan 此参数

红蓝对抗 | 分享红队内网渗透利器（附下载） RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。复现端使... 2023-2-12 00:5:0 | 阅读: 20 | 收藏 | LemonSec 渗透 漏洞 横向 免杀 代理

Goblin 红蓝对抗钓鱼攻击演练系统 项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知... 2023-2-11 10:25:10 | 阅读: 16 | 收藏 | LemonSec goblin 代理 mbgoblin 8084 注入

一大波你可能不知道的 Linux 网络工具，快快来收藏！ 转自：马哥Linux运维 链接：http://985.so/buc1r如果要在你的系统上监控网络，那么使用命令行工具是非常实用的，并且对于 Linux 用户来说，有着许许多多现成的工具可以使用，如：n... 2023-2-10 00:0:36 | 阅读: 35 | 收藏 | LemonSec 网络 监控 仓库 数据 wlan2

最强大的搜索软件 0x01 软件介绍Everything是大家公认的，也是当之无愧的Windows系统中本地文件搜索神器。对于任何硬盘中的文件都可以实现“秒搜”的效果。只要输入文件的关键词，就可以实时显示相关的文件。0... 2023-2-9 00:1:50 | 阅读: 24 | 收藏 | LemonSec 渗透 漏洞 windows 免杀 份文件

基于浏览器的口令暴破与图形验证码识别 本文仅作为技术讨论及分享，严禁用于任何非法用途。前言随着网络安全水平的发展，越来越多的网站增加了 RSA 加密、图形验证码等防护手段，传统的口令暴破方式已捉襟见肘，如果高效、低代码的进行口令暴破？本文... 2023-2-9 00:1:46 | 阅读: 17 | 收藏 | LemonSec playwright ddddocr username 浏览器 github

信息收集工具 -- Webpackfind 0x01 工具介绍功能：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。语言：python3开发功能：一条龙服务，只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用：脚本借用了JSFi... 2023-2-8 06:33:19 | 阅读: 18 | 收藏 | LemonSec python3 webpackfind 信息 渗透 漏洞