通过网页中的 6 个特征字段检测钓鱼网站 导语：你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英... 2022-9-23 00:2:11 | 阅读: 20 | 收藏 | LemonSec 钓鱼 哈希 网络 假冒 浏览器

实战｜记一次企业钓鱼演练 钓鱼演练伊始：公司要求做一次钓鱼演练，辗转后任务落我身上，两眼一抹黑，内心苟苟且且，但一想到今年七月份马上发布的RTX40系，我这等等党铁定必然绝对是要剁手，想到这儿，我这个打工人立马就打了鸡血动力十... 2022-9-23 00:2:6 | 阅读: 41 | 收藏 | LemonSec gophish 钓鱼 端口 数据 ewomail

文件上传 -- 绕过后缀安全检查 在Windows系统中，如果保存文件的文件名是以点结尾，系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查，达到任意文件上传的效果。一般针对文件上传业务，主要判断是否有检查后缀名，... 2022-9-22 08:5:30 | 阅读: 30 | 收藏 | LemonSec 后缀名 绕过 windows 漏洞 安全

Go语言模糊测试工具：Go-Fuzz 本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull一go环境配置Go 安装包下载地址在：https://golang.org/dl/ ① 下载二进制包，本次使用的是 go1.14.4.linux-... 2022-9-22 08:5:28 | 阅读: 18 | 收藏 | LemonSec github ase iprange arolek gowork

秒懂防火墙的安全区域和工作模式 先来一张秒懂图，了解下防火墙的一些基本概念。然后讲解下防火墙的五个区域和三种模式。五个域：untrust(不信任域)dmz(隔离区)trust(信任域)local(本地)|management(管理)... 2022-9-21 00:2:15 | 阅读: 14 | 收藏 | LemonSec 安全 网络 防火墙 dmz 信任

对文件上传的浅学习 文件上传与文件包含这种漏洞都是比较常见的漏洞，在学习过后对其进行简单总结，希望能对正在学习此部分的师傅们有一些帮助。漏洞定义文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服... 2022-9-21 00:2:12 | 阅读: 21 | 收藏 | LemonSec php 漏洞 绕过 木马 htaccess

干货 | 最全Android 11 微信小程序抓包教程 这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2... 2022-9-20 00:0:30 | 阅读: 146 | 收藏 | LemonSec burp 代理 fiddler 流量

NAT 穿透是如何工作的：技术原理及企业级实践 本文翻译自 2020 年的一篇英文博客：How NAT traversal works（https://tailscale.com/blog/how-nat-traversal-works/）。之前有... 2022-9-19 00:2:8 | 阅读: 16 | 收藏 | LemonSec 防火墙 端口 stun 网络 映射

网络安全必备-什么是防火墙？ 来源：CSDN作者：石硕页一、防火墙的概念防火墙（Firewall），也称防护墙，是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网（US5606668（A）199... 2022-9-19 00:1:56 | 阅读: 21 | 收藏 | LemonSec 防火墙 数据 网络 netfilter 数据库

神兵利器｜网络安全单兵安全工具库-YAKIT 一、功能简介该功能只是YAKIT工具的其中一项功能。Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具，然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依... 2022-9-19 00:1:48 | 阅读: 29 | 收藏 | LemonSec 模块 漏洞 渗透 yakit 安全

在Windows、Linux和Mac上查看Wi-Fi密码 您是否曾经遇到过使用 Wi-Fi 网络数月后突然意识到您不记得其密码的情况？我们的系统会记住我们曾经连接过的每一个 Wi-Fi 密码。这就是它重新建立与这些网络的连接而无需再次输入密码的方式。本文将介... 2022-9-18 00:3:20 | 阅读: 21 | 收藏 | LemonSec 网络 micromax 802 提示符

神兵利器｜可定制的漏洞扫描工具 afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快... 2022-9-18 00:2:14 | 阅读: 31 | 收藏 | LemonSec afrog 漏洞 渗透 卓越 免杀

SRC漏洞挖掘与最重要的环节——信息收集 SRC挖掘有很多平台，比如EDUSRC，比如公益SRC：补天、漏洞盒子等，还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集，所以本篇文章首先介绍一下SRC的上分思路，然后会具... 2022-9-17 00:2:22 | 阅读: 26 | 收藏 | LemonSec 漏洞 信息 github inurl 挖掘

实战|一次应急挖矿木马 朋友的Linux服务器很早就被挖矿了，但是他很懒，也很忙，搁置不管。笔者最近加入腾讯安全应急响应中心，由于工作内容的变化，最近想加强下入侵应急排查能力，借它练练手，顺便帮朋友清理一下。首先使用top命... 2022-9-17 00:2:17 | 阅读: 40 | 收藏 | LemonSec jul 25478 solr pts pam

零基础Web安全学习笔记（附下载地址） 内容索引:1. 序章1.1. Web技术演化1.2. 网络攻防技术演化1.3. 网络安全观1.4. 法律与法规2. 计算机网络与协议2.1. 网络基础2.2. UDP协议2.3. TCP协议2.4.... 2022-9-16 00:3:40 | 阅读: 12 | 收藏 | LemonSec 安全 渗透 信息 漏洞 网络

记一次绕过waf的任意文件上传 前几天对自己学校进行的一次渗透测试，由于深信服过于变态，而且拦截会直接封ip，整个过程有点曲折期间进行了后缀名绕过，jspx命名空间绕过、获取网站根目录、base64五层编码写入shell等操作主界面... 2022-9-16 00:3:36 | 阅读: 20 | 收藏 | LemonSec 绕过 scriptlet fileout 渗透 漏洞

记几次略有意思的 XSS 漏洞发现 记挖洞过程中遇到的几个XSS漏洞，三个存储型XSS和一个反射型XSS，主要分享思路。输入可控，且被输出，均可测一测XSS。0x00 登录明细+IP+XFF登录后进入【个人中心】，发现【登录明细】的功能... 2022-9-15 00:3:55 | 阅读: 22 | 收藏 | LemonSec 修复 payload 漏洞 植入 1111

实战 | SRC信息收集思路总结 说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进行信息收集的话，对于正常项目已经够用了，但是挖掘SRC的话，在诸多竞争对手的“帮助”下，大家收集到的信息都差不多，挖... 2022-9-15 00:3:52 | 阅读: 13 | 收藏 | LemonSec 漏洞 信息 渗透 挖掘 github

基于Chromium 的 XSS 检测工具，BurpSuite 靶场实践 1 介绍XSS 是网络中最常见的漏洞，再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中，XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 XSS 检测工具，该工具... 2022-9-14 00:0:50 | 阅读: 23 | 收藏 | LemonSec 数据 worldstring 漏洞 blink

神兵利器 | CS信息搜集插件【文末抽书】 项目地址：https://github.com/optiv/Registry-Recon0x01 描述作为一名红队的实践者，我们经常使用一些工具，试图找出受损系统的详细信息，最好是以最隐蔽的方式。由于... 2022-9-14 00:0:48 | 阅读: 9 | 收藏 | LemonSec 网络 安全 攻防