一款功能强大的 IP 查询工具！开源，放心用 来自公众号：民工哥技术之路Fav-upFav-up 是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标）来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先，该... 2023-6-3 08:33:46 | 阅读: 48 | 收藏 | LemonSec favicon fav favup 漏洞 渗透

代码安全审计 文章来源：网络安全情报攻防站原文地址：https://t.zsxq.com/04MRZf6Ae0x01 安全审计什么是代码安全审计？  代码安全审计是指有开发和安全经验的人员，通过阅读开发文档和源代码... 2023-6-2 00:3:36 | 阅读: 19 | 收藏 | LemonSec 安全 漏洞 审计 源代码 fortify

dirmap – 高级web目录扫描工具 dirmap介绍dirmap是一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。dirmap使用方法基于python3# 安装$ git clone... 2023-6-2 00:3:32 | 阅读: 35 | 收藏 | LemonSec dirmap python3 渗透 漏洞 h4ckforjob

一款专业的PDF工具，支持合并和压缩 PDF效用正式版 下载链接：https://pan.baidu.com/s/1krqugyQL2dalT5uLwP3lKA提取密码：2kja（复制下载链接粘贴到浏览器网址栏中打开）软件名称：PDF效用... 2023-6-1 07:11:48 | 阅读: 10 | 收藏 | LemonSec 漏洞 渗透 效用 免杀

工具|批量获取域内桌面文件 批量获取域内机器的桌面文件,在作者的代码基础上进行了修改。工具使用说明域内DomainInfo_Find.exe -d 域控ip域外DomainInfo_Find.exe -d 域控ip -u 域用户... 2023-6-1 07:11:44 | 阅读: 16 | 收藏 | LemonSec 渗透 漏洞 domaininfo 免杀 初探

内网神器Cobalt Strike隐藏特征与流量混淆 由于上次还没有写好https上线的东西，今天加班加点的弄出来了。本文内容如有错误，望及时告知，以免误导他人Cobalt Strike 特征隐藏与流量混淆►大致内容修改默认端口服务器设置禁PingCob... 2023-5-31 09:2:28 | 阅读: 52 | 收藏 | LemonSec 证书 bypass keytool cobalt tk

实战 | 记一次5000美金的文件上传漏洞挖掘过程 大家好，最有趣的功能之一是文件上传，文件上传中的漏洞通常会导致您进入关键或高严重性，所以让我们从我在bug bunting时遇到的这个场景开始假设我们的目标域是 target.com在寻找我们的目标时... 2023-5-31 09:2:23 | 阅读: 19 | 收藏 | LemonSec php htaccess 漏洞 脚本

AI诈骗频出，你是一名合格的安全技术员吗？ 据我国教育部指导的《网络安全人才实战能力白皮书》（以下简称“白皮书”）介绍。当前我国网络安全人才“高薪难求”：即使给出高额薪资，企业也招不够人。社会需要的攻防实用型人才，高校培养又明显跟不上。缺质又少... 2023-5-31 09:2:19 | 阅读: 19 | 收藏 | LemonSec 安全 网络 攻防 漏洞

Crawlab – 基于Celery的分布式爬虫管理平台 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-5-30 00:1:52 | 阅读: 27 | 收藏 | LemonSec crawlab 爬虫 渗透 漏洞 celery

推荐收藏｜日常渗透刷洞的一些小工具 2023-5-30 00:1:48 | 阅读: 53 | 收藏 | LemonSec nuclei github pocscan 漏洞 wanli

大佬的挖洞经验（实战中的小TIPS ） Adam师傅的经验，原文地址：https://xz.aliyun.com/t/8976为什么要写这个文章呢？因为我发现很多白帽子，甚至很牛逼的(代码能力远远比我厉害)都没这样玩过，因为很多次项目基本上... 2023-5-29 00:3:5 | 阅读: 49 | 收藏 | LemonSec 数据 漏洞 绕过 渗透 信息

Windows渗透工具包 – CommandoVM CommandoVM渗透工具包CommandoVM基于火眼供恶意软件分析和应用逆向工程使用的 FLARE VM 平台，包含攻击性安全测试员常用的一系列工具，比如Python和Go编程语言，Nmap和W... 2023-5-29 00:3:1 | 阅读: 40 | 收藏 | LemonSec commandovm 渗透 windows 安全 漏洞

一个免杀的PHP一句话木马 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-5-27 00:2:8 | 阅读: 28 | 收藏 | LemonSec php 漏洞 渗透 免杀 wx

实战分析某红队魔改哥斯拉Webshell 作者：ga0weI 原文连接：https://xz.aliyun.com/t/11368前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及... 2023-5-27 00:2:2 | 阅读: 45 | 收藏 | LemonSec var1 var2 流量 var3 var5

Bash 中的 ${} 和 $() 有什么区别 像 Linux 这样的基于 GNU 的操作系统依赖于一个名为 Bash 的命令语言解释器或 Shell 来完成它们的大部分计算任务和目标。Bash 是 Bourne Again Shell 的缩写，B... 2023-5-26 00:1:56 | 阅读: 38 | 收藏 | LemonSec animal lion 渗透 bourne 解释器

GetInfo windows应急响应信息采集工具 rGetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集） Windows information co... 2023-5-26 00:1:52 | 阅读: 61 | 收藏 | LemonSec 信息 windows 漏洞 渗透 github

开源安全扫描神器-EasyPen EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式Windows 下载载运行生... 2023-5-26 00:1:48 | 阅读: 47 | 收藏 | LemonSec 漏洞 hydra medusa easypen 渗透

WiFi-Pumpkin：一款无线Wi-Fi安全渗透测试套件 WiFi-Pumpkin介绍WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架，可以轻松创建虚假网络，同时转发与不知情目标之间的合法流量。它有各种功能，包括恶意Wi-Fi接入点，客户端AP上的... 2023-5-25 00:1:27 | 阅读: 20 | 收藏 | LemonSec pumpkin 攻击 代理 渗透 漏洞

POC睡眠混淆技术 -- Cronos 0x01 工具介绍PoC 用于一种新的睡眠混淆技术（基于Ekko），利用等待计时器来 RC4 加密当前进程并将权限从 RW 更改为 RX 以逃避内存扫描器。0x02 安装与使用1、在POC项目中包含C... 2023-5-25 00:1:22 | 阅读: 25 | 收藏 | LemonSec 漏洞 cronos 渗透 免杀

scanless：一款匿名端口扫描工具 scanless介绍scanless是一款使用在线端口扫描网站进行端口扫描的工具，因为使用了第三方扫描平台，所以进行端口扫描时可实现匿名扫描。scanless安装与使用# 下载$ git clone... 2023-5-24 09:21:4 | 阅读: 20 | 收藏 | LemonSec scanless 端口 漏洞 渗透