渗透工程师常用命令速查手册 系统信息arch      #显示机器的处理器架构(1)uname -m  #显示机器的处理器架构(2)uname -r  #显示正在使用的内核版本dmidecode -q         #显示硬... 2023-1-13 00:2:57 | 阅读: 14 | 收藏 | 橘猫学安全 hda1 dir1 file2 jps

18 个终端命令行工具，绝对让你感觉自己像个安全大佬 来自：掘金，作者：lcomplete   链接：http://33h.co/wquzt终端是安全人员的必备工具之一，安全人员大佬的终端跟普通安全人员有何不同？本文将介绍许多牛逼且实用的开源工具，用上这... 2023-1-12 00:1:46 | 阅读: 25 | 收藏 | 橘猫学安全 github zsh 安全 iterm2 powerline

推荐一个超牛的终端模拟器 今天来介绍一个超炫酷的终端模拟器——tabby，Tabby是一个基于 TypeScript 开发的终端模拟器，适用于 Windows，macOS 和 Linux。该模拟器高度可配置，包括但不限于：主题... 2023-1-12 00:1:42 | 阅读: 16 | 收藏 | 橘猫学安全 tabby ssh 选项卡 windows 渗透

安全设备篇--什么叫防火墙 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此... 2023-1-11 00:2:44 | 阅读: 17 | 收藏 | 橘猫学安全 防火墙 网络 安全 数据 信息

安全设备篇—什么叫IDS IDS是英文"Intrusion Detection Systems"的缩写，中文意思是"入侵检测系统"1什么是IDS？IDS是英文"Intrusion Detection Systems"的缩写，中... 2023-1-10 00:1:49 | 阅读: 49 | 收藏 | 橘猫学安全 网络 入侵 模型 数据 流量

前端VUE渗透测试的一些技巧和思路 文章作者：TUANOAN原文地址：https://forum.butian.net/share/17480x01 前言Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析，... 2023-1-10 00:1:43 | 阅读: 59 | 收藏 | 橘猫学安全 webpack 打点 爆破 渗透 账号

100个Linux Shell脚本经典案例解析 1）编写 hello world 脚本#!/bin/bash# 编写hello world脚本echo "Hello World!"2）通过位置变量创建 Linux 系统账户及密码#!/bin/bas... 2023-1-9 00:2:45 | 阅读: 19 | 收藏 | 橘猫学安全 脚本 虚拟机 虚拟 信息 数据

hostscan - 自动化Host碰撞工具 自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点。项目地址：https://github.com/cckuailong/hostscan0x01 前言很多时候，访问目标网站时，使用其真... 2023-1-9 00:2:40 | 阅读: 25 | 收藏 | 橘猫学安全 hostscan 爆破 渗透 外网 github

常用反弹shell方法总结 目录bash反弹shellnc反弹shellwhois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shellbash反弹shellbash -i >&... 2023-1-8 00:1:44 | 阅读: 18 | 收藏 | 橘猫学安全 攻击 fileno 攻击机 dup2 windows

Linux常用应急溯源命令 常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0)：awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息：awk '/\$1|\$6... 2023-1-8 00:1:40 | 阅读: 11 | 收藏 | 橘猫学安全 信息 爆破 passwd fuck lastlog

实战 | 校园内网的edusrc漏洞挖掘 以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 en0th师傅文章 启发，对学校 webvpn 进行了一次src漏洞挖掘测试账号为学号，密码规则 在web页面也给出来了，搜索开... 2023-1-7 00:2:22 | 阅读: 73 | 收藏 | 橘猫学安全 webvpn 加密 漏洞 渗透 爆破

红队技巧：仿冒Windows登录 在本文中，我们将使用钓鱼技术来收集凭据。我想说，好骚的操作Metasploit框架：phish_windows_credentials现Metasploit带有内置的后期漏洞利用功能，可帮助我们完成任... 2023-1-7 00:2:17 | 阅读: 15 | 收藏 | 橘猫学安全 模块 对话框 powershell loginprompt 脚本

神兵利器 | 分享一款无回显漏洞测试辅助平台 无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS... 2023-1-6 00:6:13 | 阅读: 14 | 收藏 | 橘猫学安全 数据 渗透 信息 漏洞 数据库

记录一次wordpress渗透测试实战 文章来源：博客园（paku）原文地址：https://www.cnblogs.com/paku/p/15127475.html0x00 前言昨天晚上，下班回到家正闲得没事做的时候，突然想起来之前和扣扣... 2023-1-6 00:6:8 | 阅读: 26 | 收藏 | 橘猫学安全 渗透 数据 爆破 安全 群友

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-1-6 00:6:3 | 阅读: 17 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙

字体反爬——可视化字符匹配通用方案(浏览器版) 在爬取数据的时候，一些网站做了关于字体反爬的处理，他们反爬原理大致都差不多，用制作的字符图标替换为真实文字显示，导致你去复制他的东西，显示出来就变成一堆乱码反爬例子来看几个例子：其中处理比较好的是汽车... 2023-1-5 00:2:54 | 阅读: 20 | 收藏 | 橘猫学安全 破解 浏览器 渗透 爆破

实战 | 记一次HOSTS碰撞突破边界 0x00 引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0... 2023-1-4 00:2:36 | 阅读: 28 | 收藏 | 橘猫学安全 渗透 爆破 边界 安全 端口

hscan:集成crawlergo和xray的src漏洞挖掘利器 0x01 hscan介绍1 hscan是什么hscan是一款旨在使用一条命令替代渗透前的多条扫描命令，通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、ni... 2023-1-4 00:2:31 | 阅读: 48 | 收藏 | 橘猫学安全 xray hscan 渗透 爆破 遍历

FOFA批量脚本 作者：light-Life转载于：https://github.com/light-Life/FOFAbatFOFA批量脚本，有爬虫和api两种版本此脚本分为两个版本分别是对应普通会员的爬虫版本... 2023-1-3 00:1:37 | 阅读: 20 | 收藏 | 橘猫学安全 渗透 爆破 fofapro 爬虫 脚本

工具|10大API安全测试工具 | 文章转载于安全牛伴随云计算、大数据、人工智能等技术的蓬勃发展，移动互联网、物联网产业加速创新，移动设备持有量不断增加，Web应用、移动应用已融入生产生活的各个领域。在这一过程中，应用程序接口（Ap... 2023-1-3 00:1:33 | 阅读: 16 | 收藏 | 橘猫学安全 安全 漏洞 数据 渗透