网络摄像头漏洞扫描工具 | Ingram 0x01 工具介绍主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。0x02 安装与使用1、你需要准备一个目标文件，比如 target.tx... 2022-12-16 10:22:45 | 阅读: 70 | 收藏 | 渗透安全团队 端口 渗透 python ingram 数目

文库｜从cms入坑代码审计 代码审计基础概念代码审计是在一个编程中对源代码旨在发现错误、安全漏洞或违反编程约定的项目。说人话就是找它这些代码中可能存在问题的地方，然后看它是否真的存在漏洞。分类代码审计大致分为三种，白盒、黑盒和灰... 2022-12-15 20:3:12 | 阅读: 12 | 收藏 | 渗透安全团队 php 注入 审计 单引号 lit

实战 | 盘一次BC站的渗透实战 前言大家好，我是Mason，是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚，正打算做一些降低免疫力事情的我被拉入了一个QQ群聊，我踏马当时就傻了。我尼玛这是啥玩意？对此表示奇怪的知识增加了登... 2022-12-15 20:3:8 | 阅读: 47 | 收藏 | 渗透安全团队 渗透 安全 群聊 m4son 菠菜

WEB常见漏洞之XSS（基础原理篇） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-12-14 20:4:1 | 阅读: 16 | 收藏 | 渗透安全团队 漏洞 数据 脚本 攻击 浏览器

渗透测试 之 如何水一个 CVE（套娃） 作者：国光大佬18 年的时候因为做的是安全漏扫开发的工作，所以那段时间经常接触 CVE 漏洞，但是有时候会被一些垃圾 CVE 气的缓不过气来，所以为了证明 CVE 可以真的很水，当时我自己也水了几个... 2022-12-14 20:3:56 | 阅读: 20 | 收藏 | 渗透安全团队 漏洞 valine 国光 rid leancloud

三款移动应用安全分析平台推荐 今天给大家分析三款优秀的移动应用安全分析平台一摸瓜平台介绍“ 摸瓜是免费的APP在线分析平台，支持APP内域名、IP、邮箱、手机号的自动提取，可在线查看反编译后的源代码，日均用户上传分析的APP已达数... 2022-12-13 20:1:25 | 阅读: 21 | 收藏 | 渗透安全团队 安全 信息 apk 威胁 渗透

实战 | 离校前对母校的一次渗透测试 起因：它还时间过得真快，转眼就要大学毕业了，学了这么久的安全，还没有对母校测试一下，哈哈哈，去年测试过，那时候刚学，啥也不会，就感觉学校网站很安全，今天再次测试发现，ennnnnn，"挺好的"。开始测... 2022-12-13 20:1:21 | 阅读: 26 | 收藏 | 渗透安全团队 漏洞 annot pdfdict pdfname 渗透

VulnHub靶场 DarkHole:1 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-12-12 21:21:16 | 阅读: 9 | 收藏 | 渗透安全团队 信息 freedesktop toto 渗透 salt

杀毒软件识别与卸载 | AvHunt AvHunt是EDRHunt的修改版，添加多个杀毒软件的识别，更容易识别中国的杀毒软件！主要是通过已安装杀软的进程、服务、注册表、驱动程序等来识别是否存在，使用方法如下：$ AvHunt.exe sc... 2022-12-12 21:21:11 | 阅读: 13 | 收藏 | 渗透安全团队 渗透 信息 avhunt 注册表 中国

HW报告 | 打穿某国企下属企业 免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2022-12-11 10:11:51 | 阅读: 26 | 收藏 | 渗透安全团队 渗透 上线 vnc 最小化 hw

ChatGPT+WeChaty微信机器人 最近ChatGPT很火，群里已集成了ChatGPT机器人，可自已去测测开发1. 检查好自己的开发环境，确保已经安装了 nodejs，版本最好使用 LTS 版本，我本地试了下 v16.16.0和 v18... 2022-12-11 10:11:48 | 阅读: 31 | 收藏 | 渗透安全团队 渗透 chatgpt 信息 安全 绕过

实战 | 记一次微信小程序渗透测试 一.前言基本情况这是之前挖一个小程序的漏洞，多次尝试后，最后后台拿到shell，厂商已修复，大概说下整体思路和挖掘过程。二.挖掘过程信息收集-文件上传失败-SQL注入(非DBA)-小程序后台-文件上传... 2022-12-10 20:1:52 | 阅读: 19 | 收藏 | 渗透安全团队 注入 账号 信息 渗透 模块

实战｜记一次某系统的渗透测试 开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产... 2022-12-10 20:1:48 | 阅读: 14 | 收藏 | 渗透安全团队 加密 备份 渗透 数据

某小学从互联网到内网，有时候渗透就是如此简单 免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2022-12-8 18:22:20 | 阅读: 7 | 收藏 | 渗透安全团队 渗透 火绒 木马 李白 谢谢

你好！我是ChatGPT！我可以做很多事！ 常见漏洞原理解析在日常的软件开发和网络维护过程中，漏洞是一种非常常见的问题。漏洞可能会导致系统的安全漏洞，并且给攻击者提供了入侵的机会。因此，了解常见漏洞的原理和预防措施是非常重要的。SQL注入漏洞S... 2022-12-8 18:22:17 | 阅读: 58 | 收藏 | 渗透安全团队 攻击 漏洞 攻击者 username 脚本

有趣的ChatGPT 一、注册：详细可见：https://mp.weixin.qq.com/s/E4n63jltBPbAo8ZIMH10ig（起初以为它只是一个爬虫+拟合程序而已，结果发现它返回的大多数结果都是正确的，并且... 2022-12-6 00:1:37 | 阅读: 15 | 收藏 | 渗透安全团队 脚本 起初 拟合 靶场 群友

Webmin 漏洞 CVE-2022-0824复现 一WEBmin简介Webmin 是一个基于 Web 的 Linux/Unix 系统管理软件。简单地说，就是你可以打开一个浏览器，然后输入 Webmin 的管理地址，在打开的页面中就可以管理你的 Lin... 2022-12-5 21:20:11 | 阅读: 51 | 收藏 | 渗透安全团队 webmin 漏洞 渗透 0824 模块

ONE-FOX新款工具箱内测来袭，带给你不一样的体验~ 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-12-5 21:20:7 | 阅读: 86 | 收藏 | 渗透安全团队 工具箱 狐狸 代理 渗透 安全

WEB常见漏洞之SQL注入（靶场篇—4） 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-12-4 21:21:12 | 阅读: 12 | 收藏 | 渗透安全团队 注入 信息 setcookie expire 0x7e

简单有效的powershell免杀混淆的小工具 0x01 工具介绍简单有效的powershell免杀混淆的小工具，VT全绿，可过Defender、360等，可执行上线cobaltstrike等操作。AMSI混淆绕过+powershell命令混淆绕过... 2022-12-4 21:21:8 | 阅读: 12 | 收藏 | 渗透安全团队 powershell 上线 渗透 绕过 vt