神兵利器 | Cobalt_Strike_Bot - 上线通知插件（附下载） CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i... 2023-1-3 09:3:10 | 阅读: 39 | 收藏 | LemonSec 群聊 渗透 feishu 漏洞 飞书

一款被动测试sql注入点的bp插件 项目地址作者：smxiazi地址：https://github.com/smxiazi/xia_sql本插件仅只插入单引号，没有其他盲注啥的，且返回的结果需要人工介入去判断是否存在注入，如果需要所有注... 2023-1-3 09:3:7 | 阅读: 45 | 收藏 | LemonSec payload 单引号 数据 注入 监控

超全Linux应急响应技巧 Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇文章将会对Linu... 2023-1-2 16:4:39 | 阅读: 24 | 收藏 | LemonSec 病毒 漏洞 rkhunter 安全 chkrootkit

记录一次wordpress渗透测试实战 0x00 前言昨天晚上，下班回到家正闲得没事做的时候，突然想起来之前和扣扣群里的群友玩游戏的时候群友搭了一个语音服务器，于是好奇心和职业病指引我去那个域名看看是啥网站，于是有了这一次的渗透之旅0x01... 2023-1-2 16:4:35 | 阅读: 41 | 收藏 | LemonSec 渗透 群友 数据 信息 漏洞

10款功能强大的网络嗅探工具应用分析 随着数字化业务的广泛开展，企业网络每天都在产生大量的数据，这些数据被分解成无数个数据包，按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰，出现异常时，整个传输过程都会受到影响。网络嗅探（数据... 2023-1-1 00:14:11 | 阅读: 13 | 收藏 | LemonSec 网络 数据 流量 嗅探 安全

一款精简的webshell管理工具 -- Assassin 一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。工具短... 2023-1-1 00:14:7 | 阅读: 12 | 收藏 | LemonSec assassin base36 渗透 漏洞 payload

2023~烟火向星辰，所愿皆成真 2023-1-1 00:14:3 | 阅读: 8 | 收藏 | LemonSec lemonsec 烟火 星辰 元旦

一个全新的敏感文件发现工具 作者：0ps原文地址：https://github.com/0ps/Caesar... 2022-12-30 00:4:14 | 阅读: 22 | 收藏 | LemonSec 0ps github caesar

红队从资产收集到打点 最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理... 2022-12-30 00:4:10 | 阅读: 34 | 收藏 | LemonSec github 信息 爆破 反查 数据

史上最全网络端口号大全 一、端口概念在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意... 2022-12-29 00:2:35 | 阅读: 13 | 收藏 | LemonSec 端口 木马 入侵 入侵者 代理

24张图解TCP “做 IT 相关的工作，肯定都离不开网络，网络中最重要的协议是 TCP。无论是实际工作还是笔试面试，你看哪里能少得了 TCP?“我看过 RFC 中与 TCP 相关的文档，也看过 linux 中 TCP... 2022-12-28 00:1:44 | 阅读: 13 | 收藏 | LemonSec 数据 网络 控制 重传 拥塞

UPn代理链（SOCKS 代理服务器的工具） https://github.com/ValtteriL/UPnProxyChain从 UPnProxy 易受攻击的设备中创建 SOCKS 代理服务器的工具使用方法：_ _ ___ __... 2022-12-28 00:1:39 | 阅读: 14 | 收藏 | LemonSec proxy 漏洞 upnproxy

某服务器平台sm系列算法分析 样品网址：aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGF... 2022-12-27 00:7:40 | 阅读: 23 | 收藏 | LemonSec sm4 fromhex sm3 getz ecc

Gosint - 分布式资产信息收集和漏洞扫描平台 read file error: read notes: is a directory... 2022-12-27 00:7:36 | 阅读: 59 | 收藏 | LemonSec 漏洞 gosint client xray 渗透

AWD攻防工具脚本汇总(一) 阅读目录(Content)情景一 默认SSH密码批量反弹shell情景二 dump源码情景三 利用shell批量getflag情景四 批量利用一句话木马种植不死马最近工作很忙 今天抽空准备下AWD比赛... 2022-12-26 09:0:49 | 阅读: 19 | 收藏 | LemonSec ssh username php passwd getflag

渗透测试情报收集工具 信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与目标主机进行直接交互，通过搜索引擎或者社工等方式间接的获取目标... 2022-12-26 09:0:47 | 阅读: 18 | 收藏 | LemonSec 信息 darkeye dist df 网络

IP 地址分配 计算机为了在 TCP/IP 网络中正常工作，需要获取相应的 IP 地址。获取 IP 地址的过程被称为地址分配。计算机获取 IP 地址的方式有 3 种，即静态分配、动态分配和零配置。下面依次讲解这 3... 2022-12-25 00:32:40 | 阅读: 14 | 收藏 | LemonSec dhcp 客户机 网络 漏洞

模拟网站攻击到提权的全部过程 给新一届的学生演示一次网站拿webshell到系统提权的过程，但不幸的是中间翻车了，老年人紧张得忘记了msf监听木马的指令，然后哆哆嗦嗦的在大家眼下，打开了笔记查看一下2333…所以更新一下文章，给自... 2022-12-25 00:32:37 | 阅读: 18 | 收藏 | LemonSec 数据 php 漏洞 数据库 木马

一大波你可能不知道的Linux网络工具 来自：Linux开源中文社区原文：http://linoxide.com/monitoring-2/network-monitoring-tools-linux/译文：LCTT  http://lin... 2022-12-24 00:1:52 | 阅读: 21 | 收藏 | LemonSec 网络 监控 仓库 数据 信息

FoFa 查询工具 -- fofax​ 一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具，在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则，并且内置了一些常用的规则，除此之外还有联动其他安全... 2022-12-24 00:1:49 | 阅读: 30 | 收藏 | LemonSec fofax 数据 渗透 漏洞 fx