unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Goblin 钓鱼演练工具
Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通...
2023-6-27 18:1:31 | 阅读: 20 |
收藏
|
W小哥
goblin
8084
代理
注入
becivells
Dismap - 资产发现和识别工具
2023-6-26 20:19:28 | 阅读: 16 |
收藏
|
W小哥
dismap
ofbiz
favicon
instr
myportal
Vulmap - Web 漏洞扫描和验证工具
2023-5-22 18:2:17 | 阅读: 18 |
收藏
|
W小哥
vulmap
漏洞
xxxxxxxxxx
ceye
python3
红蓝对抗以及护网相关工具和资料(RedTeam_BlueTeam_HW)
红蓝对抗以及护网相关工具和资料HW 相关文档和工具点我File 列表(tree -N .):├── Blue_Tools│ ├── BlueTeam_ABC_123.jar│ ├── Coba...
2023-5-20 18:0:29 | 阅读: 18 |
收藏
|
W小哥
安全
hw
溯源
漏洞
攻防
SatanSword——红队综合渗透框架
红队综合渗透框架 >>>Docker使用1.拉取镜像 docker pull satansword/satansword2.执行命令 docker run -ti satansword/sat...
2023-5-19 18:1:33 | 阅读: 16 |
收藏
|
W小哥
satansword
端口
信息
脚本
漏洞
Awesome-Redteam-红队知识仓库
【免责声明】本仓库所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。快速导航攻防渗透常用命令重要端口及服务速查目录Awesome...
2023-5-18 18:2:45 | 阅读: 17 |
收藏
|
W小哥
开源
信息
爆破
渗透
漏洞
对某地产集团的一次渗透测试
前言对国外某地产公司的一次测试,测试过程中每一步都有阻碍,不像以往的一帆风顺,对其中涉及的一些点进行一个简单的记录,码较厚,见谅。入口点通过资产测绘发现一个畅捷通系统,经查询资料发现一个CNVD-20...
2023-5-17 18:1:30 | 阅读: 19 |
收藏
|
W小哥
代理
数据库
fscan
数据
payload
记对一次诈骗组织渗透的实例
在一个月黑风高的夜晚小明无意间刷到一个招聘的信息,网页中的职位既符合他的工作要求,薪资待遇又出奇的高,奇怪的是这个网站在注册信息的时候需要填写姓名、手机号、身份证号、家庭住址、银行卡号,最后还需要进行...
2023-5-16 18:2:44 | 阅读: 16 |
收藏
|
W小哥
proxychains
windows
bage
信息
32000
Fastjson不出网利用总结
简单使用方法如下:String text = "{\"name\":\"aaa\",\"age\":\"19\"}";//序列化String text = JSON.toJSONString(obj)...
2023-5-15 18:6:26 | 阅读: 30 |
收藏
|
W小哥
b5
9a
b0
b6
f4
网络隧道:突破内网的通行证
一、前言内网隧道(Intranet tunnel)指的是通过网络隧道的方式,将内网的服务映射到公网上,从而使得外部主机可以访问内网资源。在后渗透阶段,内网隧道的搭建可以帮助攻击者在内部网络中进行更加隐...
2023-5-14 13:34:29 | 阅读: 19 |
收藏
|
W小哥
端口
隧道
代理
ssh
网络
红队笔记
本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就难以进入后面的渗透环节。其二是涉及的面非...
2023-5-11 18:1:28 | 阅读: 71 |
收藏
|
W小哥
攻防
本版
渗透
开源
github
QingScan一个批量漏洞挖掘工具
一个批量漏洞挖掘工具,黏合各种好用的扫描器。介绍QingScan 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描器对目...
2023-5-10 21:31:23 | 阅读: 24 |
收藏
|
W小哥
qingscan
数据
安全
扫描器
容器
冰蝎4.0流量分析及魔改
冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式冰蝎4内置了如下几种传输协议,传输协议可以理解为流量的加密方式以default_...
2023-4-25 21:27:55 | 阅读: 12 |
收藏
|
W小哥
加密
流量
bos
dayer0
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
资产灯塔,不仅仅是域名收集简介旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。在开始使用之前,请务必阅读并...
2023-4-20 18:2:18 | 阅读: 63 |
收藏
|
W小哥
arl
端口
爆破
github
监控
常用信息收集网址
Whois信息站长之家: http://whois.chinaz.comBugscaner: http://whois.bugscaner.com国外在线: https://bgp.he.net根域名...
2023-4-18 18:2:42 | 阅读: 20 |
收藏
|
W小哥
github
filetype
信息
连通
intitle
Webpackfind-信息收集工具
定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。语言:python3开发功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。效果展示自动爬取网站自动爬取本地文件读取t...
2023-4-15 20:1:15 | 阅读: 15 |
收藏
|
W小哥
webpackfind
信息
python3
遍历
jspython3
水泽-信息收集自动化工具
效果展示备案反查顶级域名不是泛解析,调用ksubdomain爆破子域名theHarvest获取邮箱第三方数据接口 -> 获取子域名github -> 从github获取子域名,并把查询结果保存到txt...
2023-4-14 20:0:33 | 阅读: 45 |
收藏
|
W小哥
shuize
python3
漏洞
反查
github
实战 | 记一次站库分离的内网渗透
read file error: read notes: is a directory...
2023-4-13 20:2:7 | 阅读: 22 |
收藏
|
W小哥
端口
windows
ew
phpstudy
machine
记一次渗透实战-代码审计到getshell
一次渗透测试遇见的系统,遂进行代码审计0x0前言接到任务,需要对一些违法网站做渗透测试......0x1信息收集根据提供的目标,打开网站如下在尝试弱口令无果后,根据其特征去fofa以及谷歌搜了半天,期...
2023-4-12 20:5:56 | 阅读: 25 |
收藏
|
W小哥
数据
加密
注入
数据库
Apt_t00ls
泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp-RCE...
2023-4-4 20:4:19 | 阅读: 15 |
收藏
|
W小哥
3aes
yongyou
cology
wanhuoa
Previous
-39
-38
-37
-36
-35
-34
-33
-32
Next