好用的小工具分享-pydictor 在渗透测试前期，信息收集是非常重要的工作，需要对目标的各种信息进行分析，拆分和融合，目的是对目标进行全方位的了解，其中一个直接产出就是生成账号密码的字典，为后续的鱼叉，水坑攻击做好准备。很多时候的成功... 2023-6-22 00:1:42 | 阅读: 23 | 收藏 | LemonSec pydictor python 信息 渗透 shredder

你还不会Jumpserver堡垒机(保护服务器)搭建部署? Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证，授权，审计，自动化运维等功能。原文:https://liucy.blog.csdn.ne... 2023-6-21 00:5:44 | 阅读: 16 | 收藏 | LemonSec jmsctl 数据 信息 数据库 跳板

破解密码的8种典型手段与防护建议 提到黑客攻击，你会想到什么？一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前？或是一台强大的超级计算机正试图入侵整个世界？事实上，很多网络攻击可能只涉及一件事——破解你的密码。如果有人能获取你的账... 2023-6-21 00:5:38 | 阅读: 11 | 收藏 | LemonSec 攻击 破解 攻击者 彩虹 网络

新一代子域嗅探工具 -- SubAps 0x01 工具介绍SubAps是新一代子域嗅探工具，可以全网爬虫获取子域，以数据库作为字典进行计次，提高准确率和效率。0x02 安装与使用1、主动扫描指的是通过从数据库读取Topxx（指定）数量的字域... 2023-6-21 00:5:33 | 阅读: 35 | 收藏 | LemonSec 数据库 数据 子域 渗透 漏洞

msf提权简单利用 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-20 14:1:52 | 阅读: 18 | 收藏 | LemonSec payload 端口 远程 reverse username

沈阳深蓝23年国HW二轮招录启动 沈阳深蓝23年国HW二轮招录启动单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司，我单位自2020年正式以公司形式开展网络安全服务，目前与市场诸多主流网络安全厂商建立了合作关系。自开展服务... 2023-6-20 14:1:48 | 阅读: 10 | 收藏 | LemonSec 深蓝 沈阳 招录 安全 漏洞

实战绕过某WAF+拿shell组合拳 文章来源：奇安信攻防社区（ruirui）原文地址：https://forum.butian.net/share/9940x01 注入环节目标加单引号报错，然后加闭合-- -返回正常，确认存在注入OK，... 2023-6-19 00:3:6 | 阅读: 36 | 收藏 | LemonSec 拦截 绕过 php 数据 rui

Kscan - 红队资产测绘工具 1 简介 _   __|#| /#/    轻量级资产测绘工具 by：kv2 |#|/#/   _____  _____     *     _   _|#.#/   /Edge/ /Forum|... 2023-6-19 00:3:0 | 阅读: 46 | 收藏 | LemonSec 端口 kscan hydra 此参数

谁再说不熟悉Linux命令,就把这个给他扔过去! 基本操作Linux 关机,重启# 关机  shutdown -h now    # 重启  shutdown -r now  查看系统,CPU信息# 查看系统内核信息  uname -a    # 查... 2023-6-18 00:1:58 | 阅读: 9 | 收藏 | LemonSec 每秒 信息 buffers 网络

工具推荐——GetInfo和FireKylin GetInfo项目地址https://github.com/ra66itmachine/GetInfo快速收集 Windows 相关信息，为应急响应争取更多的时间功能✔️进程列表✔️系统服务✔️系统日... 2023-6-18 00:1:43 | 阅读: 28 | 收藏 | LemonSec 信息 安全 上机 firekylin

Redis系列漏洞总结 Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcach... 2023-6-17 09:59:34 | 阅读: 19 | 收藏 | LemonSec 6379 数据 xz ssh dbfilename

掩日 - 适用于红队的综合免杀工具 掩日是一款适用于红队的综合免杀工具，其中包括有：通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能，至于免杀效果还行自行测试。项目地址：https://github.com/sairson/Y... 2023-6-17 09:59:28 | 阅读: 35 | 收藏 | LemonSec 免杀 windows github 漏洞 download

实战｜记两起挖矿木马排查 溯源 fdl 的机器5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录了确认该账号无人使用... 2023-6-16 00:1:52 | 阅读: 16 | 收藏 | LemonSec ssh static2 xmrig 攻击 脚本

推荐｜内网渗透扫描器 一、工具介绍LadonGo一款开源内网渗透扫描器框架，使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.0版本包含37个功能，高危漏洞检测MS1... 2023-6-16 00:1:48 | 阅读: 12 | 收藏 | LemonSec 端口 漏洞 信息 渗透 爆破

近源渗透之——绕过锁屏和Bitlocker 近源渗透中经常遇到电脑存在登录密码的情况。某些安全措施严格的目标，还会启用Bitlocker磁盘加密。本文将介绍两个工具，帮助绕过锁屏和Bitlocker。它们安装在U盘上。近源渗透时，将U盘插入电脑... 2023-6-15 00:3:4 | 阅读: 38 | 收藏 | LemonSec u盘 kon grabaccess 绕过 植入

HttpExhaustiver – HTTP协议穷举爆破工具 HttpExhaustiver是一款用C#编写的HTTP协议穷举工具，可穷举用户名、密码、验证码等等。常用于用户名爆破（暴力破解）、密码爆破、验证码爆破等漏洞测试。HttpExhaustiver参数设... 2023-6-15 00:3:0 | 阅读: 14 | 收藏 | LemonSec 漏洞 爆破 渗透 免杀

Linux Vim编辑器的基本使用还记得不 一、[VIM]编辑器1）vi 概述vi（visual editor）编辑器通常被简称为 vi，它是 Linux 和 Unix 系统上最基本的文本编辑器，类似于 Windows 系统下的 notepad... 2023-6-14 00:4:18 | 阅读: 14 | 收藏 | LemonSec 光标 末行 剪切 wq 行号

字典生成工具 -- gendict 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-14 00:4:13 | 阅读: 14 | 收藏 | LemonSec gendict 信息 渗透 漏洞 ffffffff0x

记录过某常见WAF最新版 今天在群里又有人问我怎么过某WAF，所以决定写个文章，记录下我注入时是如何过WAF的。首先下载最新的4.0然后搭建环境我就不多说了，这里我就用sql-labs当作示例来说了。第一关非常简单大家应该都是... 2023-6-14 00:4:8 | 阅读: 24 | 收藏 | LemonSec 绕过 渗透 拦截 漏洞 注入

神兵利器 | 红队Tools半自动扫描器（附下载） 面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注：误报率高！！！所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性，同时提高误报率。所有测... 2023-6-13 00:0:37 | 阅读: 37 | 收藏 | LemonSec 随机化 漏洞 bypasswaf 渗透 误报