实战| 记一次src挖掘（学到了新姿势） 一.起总结一开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，... 2023-11-22 00:1:50 | 阅读: 30 | 收藏 | LemonSec 漏洞 渗透 新密码 userids 填入

推荐：基于彩虹表的Windows密码破解工具 ophcrack介绍Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面，可在多个平台上运行（跨平台）。Ophcrack特点可运行在Windows, Linux/Uni... 2023-11-22 00:1:46 | 阅读: 5 | 收藏 | LemonSec ophcrack windows 破解 漏洞 渗透

一个全新的敏感文件发现工具 2023-11-21 11:9:7 | 阅读: 11 | 收藏 | LemonSec caesar php 信息 漏洞 渗透

内网穿透神器!远程办公时代的生产力工具 来源:toutiao.com/article/7135719394788901391/新冠疫情催生了无数的居家办公族，电脑设备的远程连接便成了刚需，但是由于大多数公司的网络和绝大多数家庭网络都没有公网... 2023-11-21 11:9:3 | 阅读: 4 | 收藏 | LemonSec 网络 信息 账号 远程 漏洞

记一次简单的src挖掘 01 起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包... 2023-11-17 00:2:30 | 阅读: 11 | 收藏 | LemonSec 新密码 漏洞 渗透 userids 账号

批量漏洞扫描神器 -- God 0x01 工具介绍集成式，批量漏洞扫描器，集成 afrog nuclei vulmap pocbomber xray 五个漏扫。0x02 安装与使用1、将要扫描的全部url放在target目录下的ur... 2023-11-17 00:2:26 | 阅读: 7 | 收藏 | LemonSec god xray 漏洞 python 渗透

MobSF一款可以扫描APP漏洞的平台 第一次接触MobSF，还是在实习工作中，来了个APP渗透的活，那时候还不太了解，领导说，直接拿MobSF扫描一下不就好了，后来一用就变成了常用的APP分析工具。地址https://github.com... 2023-11-15 00:4:35 | 阅读: 25 | 收藏 | LemonSec mobsf 渗透 漏洞 security

某众测黑盒0day挖掘获得奖金上限 文章来源：奇安信攻防社区（349223646）原文地址：https://forum.butian.net/share/20480x01 前言刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目... 2023-11-15 00:4:30 | 阅读: 20 | 收藏 | LemonSec usercode 漏洞 authtype singlelogin appcode

干货|冰蝎、哥斯拉 内存马应急排查 内存马的排查方式汇总。内存马的原理分析网上有很多文章，这里就不介绍了。通过实验分析如何在实战环境中快速定位内存马。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1... 2023-11-14 00:3:16 | 阅读: 11 | 收藏 | LemonSec arthas 斯拉 哥斯拉 mbean 漏洞

红队IP归属爬取工具 基于javafx开发，图形化界面操作更简单。实现IP地址查询，IP地址批量查询，IP归属地批量查询功能。IP库调用的是IP318.com和纯真IP库，都是较权威的IP查询网站javafx工具获取htt... 2023-11-14 00:3:12 | 阅读: 2 | 收藏 | LemonSec 渗透 漏洞 免杀 javafx zangcc

BurpSuite插件AuthMatrix，用于检测越权漏洞问题 BurpSuite AuthMatrix插件AuthMatrix 是一个Burp Suite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuite... 2023-11-13 10:10:58 | 阅读: 11 | 收藏 | LemonSec authmatrix burp 渗透 bapp authz

泛微oa漏洞利用工具 -- WeaverScan 0x01 工具介绍泛微漏洞利用工具 用go造了个轮子。0x02 安装与使用1、查看帮助WeaverScan.exe -h2、全漏洞探测WeaverScan.exe -m 1 -u http:local... 2023-11-13 10:10:53 | 阅读: 35 | 收藏 | LemonSec 漏洞 weaverscan 渗透 免杀 00x03

NAT穿透技术、穿透原理和方法详解 仅将内网主机的私有IP地址转换成公网的IP地址，并不将TCP/UDP端口信息进行转换，分为静态NAT和动态NAT。NAPT不但会改变经过这个NAT设备的IP数据报的IP地址，还会改变IP数据报的TCP... 2023-11-11 12:56:13 | 阅读: 9 | 收藏 | LemonSec client 端口 数据 外网 信息

双11就怕你们错过这种省大钱的机会！ 双十一倒计时日一二三四五六____今九天10八天11七天12六天13五天14四天15三天16二天17一天18截止_网安行业就业现状在当前经济下行、市场动荡的情况下，很多企业为了生存和发展，不得不采取降... 2023-11-11 12:56:8 | 阅读: 5 | 收藏 | LemonSec 承制 网络 安全 mate60

干货 | 绕过CSRF保护的6种方法总结 你们都知道CSRF是什么，今天在本文中，我将解释测试网站CSRF保护的四个简单测试，这些测试可能绕过CSRF保护最简单和最致命的CSRF绕过是当应用程序不验证CSRF令牌是否绑定到特定帐户并且仅验证算... 2023-9-18 20:40:30 | 阅读: 24 | 收藏 | LemonSec 漏洞 绕过 攻击 渗透 攻击者

一个Web目录扫描暴力探测工具 WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。WebPath... 2023-9-18 20:40:25 | 阅读: 40 | 收藏 | LemonSec 渗透 漏洞 免杀 破壳

没白等！奇安信大佬《护网总结+渗透测试实战指南》.PDF（真香～）！ 我保证!1、如果看完我给你的2023年这套最新的内部资料，工资没有到35K以上，我立马赔给你2000元！2、看完后，我内推你到360、天融信、奇安信等一线公司，通过率达98.5%！3、学习完之后推荐你... 2023-9-12 10:2:43 | 阅读: 225 | 收藏 | LemonSec 安全 逆向 网络 弘扬 大厂

命令行终端下载指令大全(Win + Linux) 原文:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方... 2023-8-22 00:2:22 | 阅读: 14 | 收藏 | LemonSec windows mp4 脚本 指令 wscript

Burp插件之接口识别 XP_CAPTCHAXP_CAPTCHA是一款JAVA开发Burp插件的验证码识别接口工具，支持验证码识别以及返回包为json格式等等。0x2 XP_CAPTCHA工具获取https://github... 2023-8-22 00:2:18 | 阅读: 13 | 收藏 | LemonSec captcha 渗透 漏洞 免杀 lemonsec

信息收集 -- FofaMap 0x01 工具介绍FofaMap是一款基于Python3开发的跨平台数据配置修改器。用户可以通过文件，定制化的采集FOFA数据，并导出生成的Excel表格或TXT扫描目标。Nucle是基于YAML语法... 2023-8-21 14:19:17 | 阅读: 29 | 收藏 | LemonSec fofamap 数据 渗透 漏洞 python3