GUI漏洞检测工具 -- Serein 一、工具介绍一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploit... 2022-10-29 00:3:3 | 阅读: 61 | 收藏 | LemonSec 漏洞 serein 渗透 w01fh4cker 挖掘

2022补天白帽大会，主论坛议程公布！ 2022补天白帽大会2022年11月3日第六届补天白帽大会将在上海万达瑞华酒店隆重举行    本届大会将由来自顶尖安全团队的大咖为大家带来最前沿的漏洞技术分享。目前， 2022补天白帽大会主论坛议程已... 2022-10-28 00:1:49 | 阅读: 20 | 收藏 | LemonSec 安全 开奖 上线 漏洞 议程

干货 | 漏洞挖掘中RCE漏洞常用的Payload总结 关于远程代码执行的常用Payload（Unix 和 Windows）大家好，我是 Ansar Uddin，我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce... 2022-10-28 00:1:43 | 阅读: 25 | 收藏 | LemonSec 2fetc 2fpasswd passwd payload 24u

交换机的工作原理，详解！ 1什么是交换机？交换 ，switching 是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成... 2022-10-27 00:2:21 | 阅读: 9 | 收藏 | LemonSec 网络 数据 端口 以太网 信息

2022 年最佳 SQL 注入检测工具【文末抽书】 SQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式，它们最早是在上世纪末被发现的，尽管它们的年龄很大，但它们经常被用作黑客工具包中的一种有效技术。今天，给大家介绍一下顶级 SQLi... 2022-10-27 00:2:18 | 阅读: 30 | 收藏 | LemonSec 漏洞 数据 注入 数据库 渗透

基于OSSIM平台的多点采集网络报文分析实战 本文为大家介绍分布式OSSIM环境中，利用OSSIM系统中一种基于Web的数据包分析工具tshark。结合分布式OSSIM部署特点实现远程多点采集数据包进行分析的实例。Wireshark是一种网络数据... 2022-10-26 00:2:46 | 阅读: 17 | 收藏 | LemonSec 数据 ossim 攻击 攻击者 漏洞

神兵利器 | 分享个红队辅助扫描利器-支持log4j检测 一、工具介绍目前共能主要有：1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP请求头的log4j漏... 2022-10-26 00:2:42 | 阅读: 62 | 收藏 | LemonSec nacs 漏洞 log4j ssh 爆破

内网篇 | Window常见提权方法一览 01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大 型组织中部署程序。如果管理员没有进行清理的话，那么会有一个名为Unattend的XML... 2022-10-25 00:2:9 | 阅读: 34 | 收藏 | LemonSec windows 漏洞 microsoft 注册表 模块

异步漏洞利用框架 -- ZeroooSploit 一、工具介绍一款异步漏洞利用框架二、安装与使用1、安装需要的库文件pip install aiohttp2、下载软件到本地git clone https://github.com/Amzza0x00/... 2022-10-25 00:2:6 | 阅读: 13 | 收藏 | LemonSec rg zerooo passleak 信息 漏洞

7 款国产开源项目带你理解神秘的中间件 来源：https://www.toutiao.com/i6782485898526196236在系统软件之中，操作系统、数据库、中间件的三驾马车，中间件是最神秘的，而且是一个专业化非常强的细分产业。中... 2022-10-24 00:1:52 | 阅读: 32 | 收藏 | LemonSec 中间件 zbus gitee 分布式 mq

实战|记一次iis+aspx环境下利用http参数污染绕过waf 环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf：某不知名waf漏洞点情况新建模板处，可以直接写入内容到文件：但是一写入正常的aspx语句... 2022-10-24 00:1:48 | 阅读: 28 | 收藏 | LemonSec 漏洞 拦截 菜刀 渗透 uns

干货|两个超实用的上线Cobaltstrike技巧！ 转载于国科漏洞社区。。前言。某个时候，在实战过程中拿到shell后，突然发现目标机器ping不通外网，没有办法走网络层协议，这时候就需要搭建不出网隧道。在本篇文章中，斗哥要送你们两个Cobalt st... 2022-10-22 00:1:47 | 阅读: 33 | 收藏 | LemonSec 受害 上线 stinger goproxy 漏洞

信息收集常用的工具 信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口1.网站 ：源码 robot... 2022-10-22 00:1:44 | 阅读: 30 | 收藏 | LemonSec 端口 渗透 信息 漏洞

21 款 yyds 的 IDEA插件 最近，闲来无事，为了改变一下枯燥的编程环境，特地搜寻了下有助提升代码功力的插件.1、Stackoverflow 这个插件其实是最实用的插件，程序猿遇到的问题，基本都能找到回答，但是它使用的是googl... 2022-10-21 09:2:19 | 阅读: 34 | 收藏 | LemonSec mapper getter setter 注解 补全

红蓝对抗|后渗透—CS插件OLa 一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了），本插件后期也会持续更新，欢迎各位老师关注！使用截图如下：觉得工具不错的师傅们可以给作者一个star！！项目... 2022-10-21 09:2:16 | 阅读: 19 | 收藏 | LemonSec 渗透 漏洞 免杀 所长 初探

全网最强的 HTTP 协议讲解 写在最前超文本传输协议（Hyper Text Transfer Protocol，HTTP）是一个简单的请求-响应协议，它是基于 TCP 协议的应用层传输协议。它指定了客户端可能发送给服务器什么样的消... 2022-10-20 00:3:22 | 阅读: 19 | 收藏 | LemonSec 加密 证书 数据 信息 安全

网络安全编程：目录监控工具 转自：计算机与网络安全本文介绍通过ReadDirectoryChangesW()来编写一个监视目录变化的程序。对目录及目录中的文件实时监控，可以有效地发现文件被改动的情况。就好像在本地安装IIS服务器... 2022-10-19 00:4:35 | 阅读: 19 | 收藏 | LemonSec szfilename pbuffer hfile

Lazydocker：一款功能强大的Docker管理套件 LazydockerLazydocker是一款专为懒人设计的Docker以及Docker-Compose终端管理工具，该工具采用Go语言开发，基于gocui实现。如果你发现自己的项目出了问题，或者是服... 2022-10-19 00:4:30 | 阅读: 17 | 收藏 | LemonSec lazydocker 容器 github 信息

20 款优秀的 数据可视化工具，建议收藏！ 来源丨网络如今学习应用数据可视化的渠道有很多，你可以跟踪一些专家博客，但更重要的一点是实践/实操，你必须对目前可用的数据可视化工具有个大致了解。下面列举的二十个数据可视化工具，无论你是准备制作简单的图... 2022-10-18 08:32:17 | 阅读: 18 | 收藏 | LemonSec 数据 信息 图库 chart modest

F5 BIGIP CVE-2022-1388 认证绕过漏洞分析 1概述官网5月5日漏洞通告：https://support.f5.com/csp/article/K23605346漏洞影响面：作为java初学者，尝试基于大佬们的文章稍微深入的分析了一下，因为能力不... 2022-10-18 08:32:11 | 阅读: 38 | 收藏 | LemonSec runnable username hop jetty