红队笔记之痕迹清理技术要点与实战方法总结 痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思考其是否真正的有必要，并不是每一次渗透... 2022-11-29 08:11:9 | 阅读: 18 | 收藏 | 系统安全运维 windows security eventlog 信息 子项

一款红队大量资产指纹探测工具｜附下载地址 Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api... 2022-11-29 08:11:6 | 阅读: 21 | 收藏 | 系统安全运维 利器 漏洞 finger 渗透 攻击

记录一次实战，注入+本地JS绕过拿shell 文章来源：CSDN博客（Randmancy）原文地址：https://blog.csdn.net/qq_34341458/article/details/113845203正文1.找注入点2.测试是否... 2022-11-28 09:49:27 | 阅读: 19 | 收藏 | 系统安全运维 php 注入 利器 漏洞 sqlmap

weblogic历史漏洞利用工具 -- weblogicExploit 一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子，部分功能暂未完善,后续将继续往上加功能。二、安装与使用1、列出可控payloadsjava -jar weblogic.j... 2022-11-28 09:49:25 | 阅读: 38 | 收藏 | 系统安全运维 weblogic jport jndistart 漏洞 jndildap

神兵利器 | 分享一款无回显漏洞测试辅助平台 无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS... 2022-11-27 08:11:14 | 阅读: 17 | 收藏 | 系统安全运维 漏洞 数据 信息 apikey 利器

CS后渗透模块插件 -- OLa（欧拉） 一、工具介绍一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了）。二、安装与使用将/scripts/elevate目录下的 “UACME.zip” 解压，并且放... 2022-11-27 08:11:10 | 阅读: 27 | 收藏 | 系统安全运维 利器 漏洞 elevate 打点 渗透

技术干货 | 红队小技巧 本文转自：先知社区前言有一段时间没有写文章了，也不知写什么，毕竟从攻击方换成防守方，乙方换到甲方，还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享，不管糟粕，还是大伙觉得我分享的有用... 2022-11-26 08:10:8 | 阅读: 49 | 收藏 | 系统安全运维 信息 注入 axgg 端口 数据

水泽-信息收集自动化工具 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担0x01 介绍作者：Ske；团队：0x727，未来一段时间团队成员将陆续... 2022-11-26 08:10:4 | 阅读: 33 | 收藏 | 系统安全运维 漏洞 ksubdomain python3 shuize github

渗透测试之地基钓鱼篇：thinkphp平台XSS钓鱼 简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复... 2022-11-25 08:8:36 | 阅读: 20 | 收藏 | 系统安全运维 钓鱼 信息 漏洞 攻击 植入

Tsunami：一款功能强大的通用网络安全扫描工具 TsunamiTsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsunami依赖于其功能强大的... 2022-11-25 08:8:34 | 阅读: 15 | 收藏 | 系统安全运维 tsunami 漏洞 安全 security 扫描器

干货|python安全和代码审计相关资料整理 代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS... 2022-11-24 08:10:13 | 阅读: 25 | 收藏 | 系统安全运维 python 漏洞 django 安全 审计

神兵利器 - XORpassWAF XORpass 是一种使用 XOR 运算绕过 WAF 过滤器的编码器安装git clone https://github.com/devploit/XORpasscd XORpass$ python3... 2022-11-24 08:10:10 | 阅读: 28 | 收藏 | 系统安全运维 xorpass 二进制 php 利器 漏洞

Stowaway：安全工作者的多级代理工具 写在前面：此工具是因为看到了Dliv3师傅的Venom工具后，想着自己也写一个属于自己的多级代理工具，故而利用闲暇时间编写的（是的，我又在重复造轮子), 在此感谢Dliv3师傅 XD。废话不多说，我把... 2022-11-23 08:9:7 | 阅读: 19 | 收藏 | 系统安全运维 startnode stowaway 代理 网络 ssh

图形化漏洞利用工具集 -- javafx_tools​ 一、工具介绍一款java图形化漏洞利用工具集二、安装与使用1、showdoc任意文件上传利用工具2、Atlassian Confluence远程代码执行漏洞利用工具3、PHPunit eval-sta... 2022-11-23 08:9:4 | 阅读: 14 | 收藏 | 系统安全运维 漏洞 利器 打点 神兵 渗透

干货 | 全网优秀的攻防渗透工具总结 首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...），漏洞利用工具（各大CMS利用工具、中间件利... 2022-11-22 08:10:49 | 阅读: 41 | 收藏 | 系统安全运维 github 漏洞 信息 自动化

对话珂兰寺往期学员，热爱与努力缺一不可 因为喜欢 所以热爱       因为热爱   全力以赴       心怀远方   定有所成长亭珂兰寺自2020年开班以来，培养了一批又一批网络安全人才。他们来自不同的学校，来自不同的城市... 2022-11-22 08:10:37 | 阅读: 27 | 收藏 | 系统安全运维 长亭 安全 网络 小川

几种实战成功过的webshell的免杀方式 php的免杀传统的php免杀不用多说了 无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语法报错的话，就可能导致解析失败了，这里简单说... 2022-11-20 08:11:34 | 阅读: 44 | 收藏 | 系统安全运维 免杀 php jspx cdata qi

onlinetools - 一款线上工具箱，收集整理了一些渗透测试过程中常见的需求 这是一款线上工具箱，收集整理了一些渗透测试过程中常见的需求现在已经包含的功能有：在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取git clone htt... 2022-11-20 08:11:25 | 阅读: 19 | 收藏 | 系统安全运维 onlinetools 漏洞 github 利器 iceyhexman

Linux怎么防止ssh被暴力破解 SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是，不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务... 2022-11-19 08:10:26 | 阅读: 25 | 收藏 | 系统安全运维 ssh sshd 安全 攻击者 攻击

工具|Burpsuite被动扫描流量转发插件 作者：c0ny1，转载于github，如侵权请联系删除。Burpsuite被动扫描流量转发插件Passive Scan Client插件简介将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，... 2022-11-19 08:10:9 | 阅读: 23 | 收藏 | 系统安全运维 扫描器 流量 client 利器 漏洞