工具 | 用于漏洞验证的热门 cve、poc 0x01 工具介绍收集个人自接触渗透测试（2021-10 月）用于漏洞验证的所有热门 cve、poc 攻击和有效和杀伤部分工具，包括：POC+小工具+扫描器+CVE+Jar包+RCE0x02 安装与使... 2023-5-14 00:2:28 | 阅读: 24 | 收藏 | LemonSec 漏洞 渗透 免杀 github wjl110

渗透中常用的在线工具和网站总结 项目地址作者: Threekiii来源：https://github.com/Threekiii/Awesome-Redteam网站导航编码/加密CyberChef：编解码及加密，可本地部署 http... 2023-5-13 12:8:48 | 阅读: 38 | 收藏 | LemonSec github 漏洞 信息 渗透 爆破

【攻防必备】一键漏扫工具 0x01 工具介绍使用rad和crawlergo两个爬虫工具往来，查漏补缺。0x02 安装与使用1、目标在target.txt中，使用python3 launcher.py，一键启动爬虫加漏扫。0x0... 2023-5-13 12:8:42 | 阅读: 23 | 收藏 | LemonSec 渗透 漏洞 crawlergo 免杀 爬虫

Metasploit 规避网络检测_C2 Antiforensics 我想强调Metasploit，因为它被渗透测试人员、红队队员广泛使用和熟知，但也被包括FIN 组在内的许多威胁参与者使用。有时我觉得人们可能会低估这个框架的使用，那你就错了。这次我们将扮演红队操作员或... 2023-5-12 00:1:46 | 阅读: 25 | 收藏 | LemonSec 流量 攻击 模块 网络 证书

神兵利器｜自动化侦察工具 一、工具介绍ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动，蛮力，排列，证书透明，源代码抓取，分析，DNS记录等... 2023-5-12 00:1:43 | 阅读: 184 | 收藏 | LemonSec reconftw 漏洞 渗透 子域 信息

御剑RDP爆破工具 御剑RDP爆破工具御剑RDP爆破工具是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具，解决了Hydra/ncrack/Fast RDP Brute之类的工具无法兼容NLA的问题，大... 2023-5-11 00:3:3 | 阅读: 45 | 收藏 | LemonSec 爆破 网络 win2012

内网代理和穿透工具的分析记录 0x00 前言记录一下对内网代理和穿透工具的分析过程，着重在流量侧。0x01 环境攻击机器：192.168.1.131和192.168.1.133目标机器：192.168.1.137目标机器为双网卡，... 2023-5-11 00:2:57 | 阅读: 100 | 收藏 | LemonSec 代理 流量 加密 端口 数据

红蓝对抗 | Vcenter实战利用方式总结 攻方对于集权类设备关注度越来越高，因为从目前攻防演练的得分制度，单点突破后直奔这类的产品的收益是非常高的; 防守方来看的话是因为行业用户对于虚拟化安全了解较少，关注度不高，再就是以为该类设备不联网就没... 2023-5-10 00:1:46 | 阅读: 33 | 收藏 | LemonSec vcenter vsphere 漏洞 数据 虚拟

Go语言开发的内网资产探测工具 Mscan是一款基于go语言开发的内网资产探测工具，致力于帮企业梳理内部资产情况。编译项目基于golang 1.17版本进行开发，如需自行编译git clone https://github.com/... 2023-5-10 00:1:42 | 阅读: 14 | 收藏 | LemonSec mscan 端口 goarch fpic goos

御剑高速端口扫描工具 LemonSec... 2023-5-9 00:2:19 | 阅读: 102 | 收藏 | LemonSec 端口 模型 类库 2222

GitHub上排名前五的开源网络监控工具 维护网站正常运行是系统管理员最基本的任务之一，所以对系统进行监视，并保持网络的最佳运行状态至关重要。在现代的网络中，有许多不同的方法来监视，网络监控工具专门用于监控网络流量和响应时间，而应用程序性能管... 2023-5-9 00:2:15 | 阅读: 531 | 收藏 | LemonSec 网络 监控 数据 nagios cacti

CVE-2022-33980命令执行漏洞分析 前言最近注意到了Apache Commons Configuration 在2.7版本已经不安全了,能够直接影响该组件，来分析学一下漏洞原理漏洞分析前置Commons Configuration是一个... 2023-5-8 00:1:52 | 阅读: 32 | 收藏 | LemonSec 漏洞 nashorn interpolate

Google云平台下的Slackbot安全测试工具 Kubebot介绍Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube... 2023-5-8 00:1:48 | 阅读: 29 | 收藏 | LemonSec runtool github kubebot gitrob 集群

实战 | 记一次较为详细的代码审计过程 本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件，而昆仑镜可以很快且扫出更多的漏洞点，将这两者进行结合起来，就可以发挥更好的效果。昆仑镜官方地址https://gith... 2023-5-7 00:0:37 | 阅读: 40 | 收藏 | LemonSec php xtcms 注入 ucenter username

自动化渗透及辅助系统 -- go4Hacker 0x01 工具介绍自动化渗透及辅助系统，提供XSS、XXE、DNS log、SSRF、RCE、web netcat等Server更多看：http: //github.com/hktalent/goSq... 2023-5-7 00:0:31 | 阅读: 30 | 收藏 | LemonSec 渗透 漏洞 hktalent gosqlite go4hacker

burpsuite POST数据包base64编码插件 适用场景：使用burp作为代理，经过burp的数据包会自动进行base64编码（仅限POST包）。项目地址：https://github.com/handbye/base64encode使用方法：使用... 2023-5-6 00:1:49 | 阅读: 19 | 收藏 | LemonSec 渗透 漏洞 burp 免杀 账号

推荐-BurpSuite多功能辅助插件 knife是一个BurpSuite插件，主要目的是对Burp做一些小的改进，让使用更方便。就像用一把小刀对Burp进行小小的雕刻，故名“knife”。注意事项使用插件前，请先修改配置为自己的Paylo... 2023-5-6 00:1:45 | 阅读: 47 | 收藏 | LemonSec knife 漏洞 github payload 渗透

Linux网络抓包分析工具 一、tcpdump1、作用tcpdump 指令可列出经过指定网络界面的数据包文件头，可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供 a... 2023-5-5 08:42:33 | 阅读: 22 | 收藏 | LemonSec 数据 网络 信息 ens33 捕获

一个基于浏览器端 JS 实现的在线代理 jsproxyjsproxy是一个科学的在线代理项目，可实现例如Google/谷歌镜像等的类似服务，有更多的定制设定和节能一键安装等操作。jsproxy功能特点服务端开销低传统在线代理几乎都是在服务端... 2023-5-5 08:42:29 | 阅读: 49 | 收藏 | LemonSec 代理 jsproxy github 流量 etherdream

对标KnowBe4!承制Mind4All旗下安全意识内容系统Mental Gear震撼上线 人员已成为全球网络攻击的主要媒介，正如Verizon2022年数据泄露调查报告所揭示的，现在对企业构成最大风险的是人，而不是技术。有效的安全意识计划已经成为人为风险管理的关键所在，也是投入产出比最高的... 2023-5-5 08:42:26 | 阅读: 15 | 收藏 | LemonSec 安全 网络 mg mind4all