漏洞验证及利用工具 -- poc2jar 一、工具简介Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率。二、使用... 2023-5-27 00:5:32 | 阅读: 15 | 收藏 | 橘猫学安全 模块 爆破 渗透 漏洞 rememberme

一款RPC远程主机信息扫描工具 安装将rpcscan.dll和rpcscan.cna放同一个目录，后用CS导入CNA即可使用beacon> ? rpcscanUse: rpcscan [ips] [thread num]rpc in... 2023-5-26 00:1:52 | 阅读: 33 | 收藏 | 橘猫学安全 rpcscan 渗透 爆破 cna beacon

实战 | 对某外国网站的一次内网渗透练手 0X01 目标主站：https://www.xxx.com/en/  0X02 外围打点通过子域名，找到分站：https://www.xxx.com/C段里面有一个安装Weblogic的服务器，CV... 2023-5-26 00:1:47 | 阅读: 34 | 收藏 | 橘猫学安全 渗透 psvadmin 信息 pxxxxxxx bloodhound

Linux服务器监控神器：Netdata安装、使用 简介：Netdata可以在大多数Linux发行版（Ubuntu、Debian、CentOS等）、容器平台（Kubernetes集群、Docker）和许多其他操作系统（FreeBSD、macOS）上安装... 2023-5-25 00:1:27 | 阅读: 53 | 收藏 | 橘猫学安全 netdata github 19999 devel 渗透

推荐｜信息快速收集工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-5-25 00:1:23 | 阅读: 25 | 收藏 | 橘猫学安全 sx 端口 网络 jsonl 1080

实战 | 记一次ASP站点代码审计的利用 现在在酒店等国护开始，之前市hw的时候碰到的一个asp环境，因为相关的漏洞都是php版本的，而环境是asp，所以找了个源码进行审计下，这边做个记录一个注入iis+asp，通过unicode编码配合注入... 2023-5-24 06:22:11 | 阅读: 20 | 收藏 | 橘猫学安全 webuploader zzz 爆破 渗透

TheFatRat – 跨平台反弹后门Shell生成神器 TheFatRat介绍TheFatRat是一个可以生成跨平台反弹shell后门的工具，如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows，android，ma... 2023-5-24 06:22:6 | 阅读: 60 | 收藏 | 橘猫学安全 thefatrat 后门 绕过 渗透 爆破

Linux 网络抓包分析工具 一、tcpdump1、作用tcpdump 指令可列出经过指定网络界面的数据包文件头，可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供 a... 2023-5-23 01:1:53 | 阅读: 30 | 收藏 | 橘猫学安全 数据 网络 信息 ens33 捕获

干货｜教你用手机代替各类门禁卡 一、软硬件准备NFC Tool手机上的IC卡读写编辑软件，搭配蓝牙读卡器或者OTG读卡器，可实现在手机上破解、复制门禁卡，是本文的主角。下载传送门（https://nfctool.cn/downloa... 2023-5-23 01:1:48 | 阅读: 114 | 收藏 | 橘猫学安全 加密 读卡 读卡器 破解 门禁

OLa 一款cobalt strike后渗透模块插件 一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了），本插件后期也会持续更新，欢迎各位老师关注！注：请将/scripts/elevate目录下的 “UACME.... 2023-5-22 00:2:18 | 阅读: 27 | 收藏 | 橘猫学安全 模块 github 渗透 d3ckx1 爆破

红队框架工具列表｜收藏 [list] 云上攻击技战法 https://hackingthe.cloud/[doc] 红队技术实战 https://ired.team/威胁情报 Threat Intelligence[list... 2023-5-22 00:2:13 | 阅读: 31 | 收藏 | 橘猫学安全 github windows 渗透 安全 cheatsheet

分享 | 红队视角下的公有云基础组件安全 前言“公有云是为广大用户、个人或企业提供的云基础设施。公有云就是第三方公有云供应商为用户提供可通过互联网访问的虚拟环境中的服务器空间。然后，用户可以通过购买云服务器、数据存储和其他与云相关的服务等公有... 2023-5-20 00:4:18 | 阅读: 66 | 收藏 | 橘猫学安全 容器 控制 集群 安全 镜像

任意账号密码重置的6种方法 一、短信验证码回传1、原理通过手机找回密码，响应包中包含短信验证码2、案例某网站选择用手机找回密码：点击发送按钮，拦截回包，可以查看到短信验证码，如下图所示：3、修复建议响应包中去掉短信验证码二、修改... 2023-5-19 00:3:3 | 阅读: 32 | 收藏 | 橘猫学安全 信息 找回 账号 数据

通过DNSLOG回显 验证漏洞 前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平台进行测试，本文使用的DN... 2023-5-19 00:3:0 | 阅读: 46 | 收藏 | 橘猫学安全 漏洞 whoami 渗透 爆破 端口

一次BC站点的GetShell过程 01 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShell，依稀记得以前遇到一个类似的站点，故打算再续前缘，最终成功拿下目标Shell权限。02 进入后台首先先常规扫一波目录:... 2023-5-18 00:1:51 | 阅读: 57 | 收藏 | 橘猫学安全 php 宝塔 渗透 btsoft1 审计

推荐一款 Shell 神器，已开源！网友：真香。。。 我要给大家介绍一个生产力工具(装逼神器)Shell，它叫Nushell，它是用Rust写的，安全性提高的同时，Bug率也降低了，NuShell 专注于实现以下目标：1、创建具有现代感的灵活的跨平台Sh... 2023-5-18 00:1:48 | 阅读: 273 | 收藏 | 橘猫学安全 nushell nu techviewleo 二进制 github

后渗透之meterpreter使用攻略 0x01.系统命令1）基本系统命令sessions #sessions –h 查看帮助sessions -i <ID值> #进入会话 -k 杀死会话background #将当前会话放... 2023-5-17 00:3:5 | 阅读: 21 | 收藏 | 橘猫学安全 windows 脚本 后门 信息 auxiliary

推荐｜自动绕过waf工具 xwafxwaf是一个python3写的waf自动绕过工具，上一个版本是bypass_waf，xwaf相比bypass_waf更智能，可无人干预，可自动暴破过waf。功能特点xwaf支持记忆,运行中断... 2023-5-17 00:3:1 | 阅读: 23 | 收藏 | 橘猫学安全 tamper xwaf 注入 数据 sqlmap

关于验证码的那些漏洞 01 短信轰炸这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。案例1、正常的短信轰炸burp一直发包即可burp一直发包即可案例2、并发绕过做了限制咋办？可以试试并发(万物皆可... 2023-5-16 00:1:49 | 阅读: 63 | 收藏 | 橘猫学安全 爆破 绕过 轰炸 渗透 burp

一个组合多位师傅的渗透测试字典 content参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀Fuzzjs文件字典子域名字典... 2023-5-16 00:1:45 | 阅读: 79 | 收藏 | 橘猫学安全 github fuzzdicts 渗透 爆破