渗透测试人员必备网络空间搜索引擎列表 英文版:Good Search Engines for Pentesters:网址说明shodan.ioServergoogle.comDorkswigle.netWiFi Networksgrep.... 2023-3-14 08:11:10 | 阅读: 29 | 收藏 | 系统安全运维 威胁 漏洞 攻击 binaryedge netlas

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2023-3-14 08:11:6 | 阅读: 16 | 收藏 | 系统安全运维 给与 星主 创办 模块 合伙

干货|渗透测试如何利用403 今天面试问到这个问题了，我大概是知道怎么利用，就是说不太出来…哎还是用文字总结一下吧！1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作... 2023-3-13 07:47:52 | 阅读: 35 | 收藏 | 系统安全运维 200site 绕过 1x 403

分享 | 魔改cs4.5--消除流量特征 CS4.5特征消除··································1、修改启动端口65535（反正实战肯定不是65535）2、修改自带ssl证书这里先生成新的证书文件要记住名字（s... 2023-3-13 07:47:47 | 阅读: 48 | 收藏 | 系统安全运维 证书 dnsmax 利器 漏洞

对于隐藏通信隧道知识及其常用命令的总结(网络层、传输层、应用层) 什么是隧道？这里的隧道，就是一种绕过端口屏蔽的通信方式。举个例子，比如在一个防火墙两端进行数据通信，防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，进而通过防火墙，在防火墙两端进行通信... 2023-3-11 08:9:27 | 阅读: 17 | 收藏 | 系统安全运维 端口 隧道 数据 代理 网络

挂了代理之后竟然仍可以轻易找到真实ip 文章正文通过WEBRTC结合stun服务器实现获取真实主机IP测试：真实IP：挂代理之后的ip保存以下代码到本地：<!DOCTYPE html><html> <head> <meta http... 2023-3-11 08:9:24 | 阅读: 45 | 收藏 | 系统安全运维 candidate stun 代理 利器 漏洞

Narthex：一款功能强大的模块化可定制字典生成器 关于Narthex Narthex是一款功能强大的模块化可定制字典生成器，该工具基于C和Shell开发，至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序，可... 2023-3-10 08:10:6 | 阅读: 20 | 收藏 | 系统安全运维 narthex 追加 信息 漏洞 词典

干货｜MSF使用教程 本文配有视频讲解包含安装，使用，利用演示，如需视频可文末扫码领取！“MSF-拿下目标服务器最高权限”01MSF简介Metasploit（MSF）是一个免费的、可下载的框架，通过它可以很容易地获取、开发... 2023-3-9 08:9:29 | 阅读: 19 | 收藏 | 系统安全运维 payload 攻击 windows 模块 reverse

MoveKit：一款功能强大的Cobalt Strike横向渗透套件 关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件，本质上来说MoveKit是一个Cobalt Strike扩展，它利用的是SharpMove和SharpRDP .... 2023-3-9 08:9:25 | 阅读: 23 | 收藏 | 系统安全运维 脚本 渗透 payload cobalt movekit

DNSlog在渗透测试中的实战技巧 前言在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起 DNS 请求，这个时候就可以通过这种方式把想获得的数据外带出来。DNS 的全称是 Domain Name System（网络名称系统），它... 2023-3-8 08:11:12 | 阅读: 59 | 收藏 | 系统安全运维 漏洞 payload 数据 ssrf 靶场

一次针对高校从外网进入内网的渗透测试 信息收集首先针对 子域名 IP段 端口 做收集，如下：”这里针对信息搜集这块如果要做到更全面可以针对域名做一下敏感文件、目录扫描，或者进行whois做更一步的资产收集“没有cdn说一下高校的渗透思路，... 2023-3-8 08:10:37 | 阅读: 10 | 收藏 | 系统安全运维 信息 爆破 注入 漏洞 渗透

渗透中常用的在线工具和网站总结 项目地址作者: Threekiii来源：https://github.com/Threekiii/Awesome-Redteam网站导航编码/加密CyberChef：编解码及加密，可本地部署 http... 2023-3-7 09:47:49 | 阅读: 43 | 收藏 | 系统安全运维 github 漏洞 信息 渗透 爆破

记对某系统的一次测试 第一次写文章，有不足的地方请各位师傅指正首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式很明显是通过手机号来登录的，也就... 2023-3-6 08:11:40 | 阅读: 32 | 收藏 | 系统安全运维 漏洞 爆破 pagesize 全站

神兵利器 | New一代子域名收集Tools（附下载） 项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下，其终极技能其人之道又能窃取其他英雄的终极技能为己用。我觉得... 2023-3-6 08:11:37 | 阅读: 40 | 收藏 | 系统安全运维 数据 数据库 bscan sylas 漏洞

使用 Wireshark 进行恶意流量分析 通信传输模式单工模式： 在这种模式下，数据沿一个方向传输，就像电视广播中使用的传输一样半双工模式： 在这种模式下，数据流向两个方向，但使用单一通信方式全双工模式： 在这种模式下，数据流是双向且同时的。... 2023-3-5 08:10:43 | 阅读: 17 | 收藏 | 系统安全运维 网络 数据 windows 主机名 dhcp

Goblin 红蓝对抗钓鱼攻击演练系统 项目地址GitHub:https://github.com/xiecat/goblinGoblin简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知... 2023-3-5 08:10:39 | 阅读: 22 | 收藏 | 系统安全运维 goblin 代理 mbgoblin 8084 github

神兵利器 | 图形化漏洞POC管理Tools（附下载） 0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员... 2023-3-4 08:8:54 | 阅读: 32 | 收藏 | 系统安全运维 漏洞 un1kpoc 利器 渗透 打点

MSSQL注入与Bypass总结 这个教程主要讲到mssql的注入、提权、bypass的一些方法，其中很多知识其实都是用了很久的了，一方面为了迎合新的版本所以全套都使用的2008 sql server。老版本的一些知识可能没有涉及到，... 2023-3-3 08:10:6 | 阅读: 33 | 收藏 | 系统安全运维 注入 漏洞 bypass 利器 信息

神兵利器 | 红队内网渗透利器（附下载） RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。复现端使... 2023-3-2 08:12:0 | 阅读: 88 | 收藏 | 系统安全运维 渗透 漏洞 利器 神兵

技巧分享 | 文件读取漏洞后的深入利用姿势（建议收藏） 文章来源：白帽子左一当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能... 2023-3-2 08:11:56 | 阅读: 43 | 收藏 | 系统安全运维 ssh 信息 漏洞 mlocate passwd