数据库跨平台利用工具 -- MDUT 0x01 工具介绍MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基... 2023-6-18 00:1:49 | 阅读: 126 | 收藏 | 橘猫学安全 数据库 数据 爆破 渗透 安全

实战|文件上传绕过的一次思路总结学习（两个上传点组合Getshell） 作者：Azjj98转自作者博客地址：https://blog.csdn.net/weixin_44578334/article/details/125382941这是朋友的一个渗透测试的项目，有个上传... 2023-6-18 00:1:44 | 阅读: 34 | 收藏 | 橘猫学安全 绕过 截断 渗透 控制 php

轻量级替代 Elasticsearch 的开源搜索引擎 Elasticsearch 真的好用，但是 Elasticsearch 安装和配置也是真的繁琐，后续的一些维护也有一定成本。另外一个 Elasticsearch 的不足就是服务运行起来需要的计算资源较... 2023-6-17 00:13:5 | 阅读: 16 | 收藏 | 橘猫学安全 渗透 爆破 kibana 开源

实战 | 无视杀软使用远控工具进行横向移动Tips 在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。1... 2023-6-17 00:13:0 | 阅读: 23 | 收藏 | 橘猫学安全 rustdesk 端口 gotohttp 控制 安全

€500 将基于 cookie 的 XSS 转变为帐户接管 基于 cookie 的 XSS        我正在测试 terrahost.no 主域。有一个功能，我可以选择服务，然后注册一个帐户并下订单。所以我就这么做了。我选择了虚拟主机并输入了所有数据——用... 2023-6-16 00:1:51 | 阅读: 17 | 收藏 | 橘猫学安全 terrahost 受害 受害者 数据 子域

实战｜一次艰难的SQL注入(过安全狗) 最近在挖补天的src，然后挖出了不少SQL注入，完了出了数据库名就不管那么多提交了。今天挖了个报错注入的，突然一激灵，说我不能这样颓废下去了，刚好是个后台登录的界面，我决心要登进它的后台。2.1 注入... 2023-6-16 00:1:46 | 阅读: 42 | 收藏 | 橘猫学安全 0x7e 绕过 username 数据 数据库

分享 | CS二开--特征消除2 cobaltstrike4.5特征消除2修改了内置stage的配置，实现硬性特征消除修改部分payload，实现基本免杀修改checksum8 判等参数public static long check... 2023-6-15 00:3:5 | 阅读: 47 | 收藏 | 橘猫学安全 checksum8 爆破 渗透 toarray

一次授权测试引起的全域名沦陷 本次渗透测试为授权渗透测试，为此笔者还与开发人员交了个好朋友。要求：不许危害到任何用户，盗取任何人的密码信息，以及不允许危害到服务器权限。PS：该次渗透测试为师生关系。好像是因为企业入驻学校的原因，班... 2023-6-15 00:3:0 | 阅读: 34 | 收藏 | 橘猫学安全 爆破 python 渗透 漏洞 脚本

实战 | 手把手教你如何进行内网渗透 0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关... 2023-6-14 00:4:14 | 阅读: 119 | 收藏 | 橘猫学安全 端口 共享 远程 windows 网络

渗透测试常用的一些小脚本 项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s... 2023-6-14 00:4:9 | 阅读: 20 | 收藏 | 橘猫学安全 爆破 渗透 端口 脚本

记被盗号后的一次反制不法网站的渗透 一个好兄弟QQ号被盗了，当时给我说让我看一下于是我怀着好奇的心打开网站，不过和官网倒是有几分相似，怪不得会容易中对比一下正版网站旁站查找（一般这种网站都是打一地方换一个地方）工具：http://17c... 2023-6-13 00:1:7 | 阅读: 40 | 收藏 | 橘猫学安全 信息 php 端口 斯拉 宝塔

thefuck – 有趣的纠正命令输入小工具 经常出现这样的错误，你要输入某个命令时，只记得前半部分，或是某个单词拼写记不全，就会提示命令不存在或错误，比如：brew iastall pip3拼写错误，是的这很低级，但却真的会发生，特别是对于一些... 2023-6-13 00:1:3 | 阅读: 7 | 收藏 | 橘猫学安全 thefuck fuck 爆破 渗透 python3

干货 | 洞挖掘中极易被忽略的两个点 讲下两个极易被忽略的点,后者更是在各大网站上出现,可能很多人不知道。　首先大家都可能知道的dns域传送漏洞，一般用于信息收集，可能会有奇效。漏洞1:dns域外传送漏洞检测:利用1:dig NS 域名d... 2023-6-12 00:1:45 | 阅读: 40 | 收藏 | 橘猫学安全 spf 漏洞 伪造 渗透 爆破

取证 | 获取PC端微信个人信息工具 微信客户端取证，可获取用户个人信息（昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)）；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本。利用场景钓鱼攻击(通过钓鱼控到的机... 2023-6-12 00:1:40 | 阅读: 26 | 收藏 | 橘猫学安全 信息 数据 数据库 渗透 爆破

一款针对Vcenter的综合利用工具 -- VcenterKiller（一键上传webshell） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-11 07:46:58 | 阅读: 28 | 收藏 | 橘猫学安全 渗透 21972 爆破 vcenter 漏洞

实战 | 记一次简单的SRC漏洞挖掘 一.起开局一个登录框，简单测试了几个弱口令无果后注意力转到找回密码处先输入两个非法的参数点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到账户信息再来一次，抓包并修改响应包，将0改为1，放包后... 2023-6-11 07:46:53 | 阅读: 36 | 收藏 | 橘猫学安全 爆破 新密码 渗透 填入 而后

渗透扫描工具 -- mscan 项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、... 2023-6-10 00:1:49 | 阅读: 33 | 收藏 | 橘猫学安全 漏洞 信息 nopac zerologon

记一次web登录通杀渗透测试 文章来源：先知社区（MiNi）原文地址：https://xz.aliyun.com/t/116120x01 前言在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢... 2023-6-10 00:1:44 | 阅读: 30 | 收藏 | 橘猫学安全 爆破 渗透 账号 数据

linux系统自动化应急响应工具 linux系统自动化应急响应工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程检查等12... 2023-6-9 00:3:25 | 阅读: 28 | 收藏 | 橘猫学安全 linuxcheck github ssh 信息 al0ne

棋牌站注入到远程桌面 01 后台登录，抓包，然后直接sqlmap跑，因为知道存在注入，所以直接 --os-shell 了。sqlmap -r 1.txt --os-shell02 上线CS进入shell之后，使用 wind... 2023-6-9 00:3:21 | 阅读: 105 | 收藏 | 橘猫学安全 哥斯拉 木马 斯拉 artifact 远程