任意账号密码重置的6种方法 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-13 00:0:31 | 阅读: 51 | 收藏 | LemonSec 信息 找回 账号 数据

50个应知必会的 Linux 常识和操作! 存放用户账号的文件在哪里?/etc/passwd如何删除一个非空的目录?rm -rf 目录名查看当前的工作目录用什么命令?pwd创建一个文件夹用什么命令?mkdir哪个 Linux 命令可以一次显示一... 2023-6-12 00:1:50 | 阅读: 9 | 收藏 | LemonSec zhangsan 指令 渗透 漏洞 数据

记一次前端安全测试 01 前言遇到一个传输过程数据被加密的网站，无法重放改包，前端也做了较为严格的限制，测试一度陷入僵局，最终从js找到突破点拿到web后台管理员权限02 过程网站前端操作逻辑由js控制，首次请求返回内容... 2023-6-12 00:1:46 | 阅读: 28 | 收藏 | LemonSec 加密 数据 安全 漏洞 渗透

CSdroid - CobaltStrike手机客户端 简介csdroid是@linshaoSec师傅写的一个CobaltStrike安卓手机客户端，主要方便在外时候参与"多人运动"。但由于刚发布的V.10版本，Bug肯定也不少，大家自行去测试一下，也可以... 2023-6-12 00:1:40 | 阅读: 29 | 收藏 | LemonSec 渗透 漏洞 免杀 csdroid linshaosec

干货 | Burpsuite的使用tips总结 渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位，默认情况下使用字体是Courier New，显示不了中文。换用Monospa... 2023-6-10 00:4:20 | 阅读: 33 | 收藏 | LemonSec burp 浏览器 选项卡 代理 repeater

Linux应急处置/信息搜集/漏洞检测工具 Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程... 2023-6-10 00:4:13 | 阅读: 15 | 收藏 | LemonSec 信息 ssh 网络 漏洞 后门

干货 | 洞挖掘中极易被忽略的两个点 讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。　首先大家都可能知道的dns域传送漏洞，一般用于信息收集，可能会有奇效。漏洞1:dns域外传送漏洞检测:利用1:dig NS 域名d... 2023-6-9 00:1:59 | 阅读: 29 | 收藏 | LemonSec 漏洞 spf 伪造 信息 渗透

推荐｜一款网络资产扫描工具 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-6-9 00:1:54 | 阅读: 41 | 收藏 | LemonSec 端口 nascan 渗透 漏洞 脚本

勒索软件最大的敌人是自己 勒索软件组织最大的敌人是谁？虎视眈眈的执法机构还是愤然反击的企业安全团队？答案可能出乎你的想象，如今勒索软件组织最惧怕的是同行/同事内卷或反水。在最近的一系列勒索软件调查中，由于同事的“举报”，一些臭... 2023-6-8 08:2:51 | 阅读: 9 | 收藏 | LemonSec 勒索 信息 安全 trellix 渗透

简单的远控实现 | trojan_simple 0x01 工具介绍一个心跳请求实现命令请求 命令结果回传 demo版。0x02 安装与使用1、启动服务端2、启动被控端3、这时可以在服务端看到心跳4、浏览器访问服务端5、执行命令输入命令 ipconf... 2023-6-8 08:2:45 | 阅读: 29 | 收藏 | LemonSec 漏洞 渗透 免杀 心跳 集结

太齐全了！网络安全全套资料、笔记、工具包，一键领取！ 众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很多，因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网... 2023-6-8 08:2:41 | 阅读: 36 | 收藏 | LemonSec 安全 网络 大礼包 大礼

Arjun 一款HTTP参数挖掘套件 Arjun介绍Arjun是一款HTTP参数挖掘套件。Arjun功能介绍多线程彻底检测支持GET / POST / JSON方法常规扫描仅需30秒基于正则表达式的启发式扫描提供了25980个可扫描的参数... 2023-6-7 11:47:42 | 阅读: 23 | 收藏 | LemonSec arjun python3 数据 渗透 漏洞

BurpSuit 9.1 无视JAVA环境，手把手教你自行破解以后的任何版本 01 破解教程最新版破解BurpSuit首发星球网安情报攻防站两种情况第一种 电脑之前用过BurpSuit破解版双击start-burp.bat即可食用第二种 新的电脑 新的环境首次打开先用start... 2023-6-7 11:47:38 | 阅读: 18 | 收藏 | LemonSec 破解 burpsuit 注册机 渗透 burp

msf提权简单利用 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-6 00:2:29 | 阅读: 18 | 收藏 | LemonSec payload 端口 5555 大马 msfinstall

高危漏洞利用工具 -- Apt_t00ls 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-6 00:2:25 | 阅读: 59 | 收藏 | LemonSec 漏洞 cology 渗透 yongyou 安全

六款 Linux 常用远程连接工具介绍 1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来... 2023-6-5 00:0:39 | 阅读: 24 | 收藏 | LemonSec ssh windows 远程 putty xshell

干货 | CobaltStrike学习笔记 一、啰嗦一下想学 cs 是因为在写这篇 https://www.cnblogs.com/wkzb/p/12358076.html 靶机渗透的博客时，看大佬们的 wp 很多人是用 cs 做的。系统学习的... 2023-6-5 00:0:33 | 阅读: 47 | 收藏 | LemonSec 端口 windows payload 木马 渗透

取证工具概述 数字取证工具是发现、提取、保存、解密和分析数字证据的调查工具，并且信息来源广泛，包括计算机、服务器、智能手机、磁盘驱动器、内存、网络、文件、数据库、互联网和物联网设备。它们自动化了证据的呈现，能够支持... 2023-6-4 00:3:2 | 阅读: 31 | 收藏 | LemonSec 数据 网络 漏洞 渗透 windows

超实用的SRC实战经验分享 SRC混子的漏洞挖掘之道一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选... 2023-6-4 00:2:58 | 阅读: 27 | 收藏 | LemonSec 漏洞 信息 绕过 github 子公司

CS/MSF免杀ShellCode加载器 ShellCode_Loader：Msf & CobaltStrike免杀ShellCode加载器；Shellcode_encryption：免杀Shellcode加密生成工具；注：截至2022年9月... 2023-6-3 08:33:50 | 阅读: 33 | 收藏 | LemonSec shellcode windows payload reverse 8899