unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
linux之软连接和硬连接的区别
硬连接硬链接是通过索引节点进行的链接。在Linux中,多个文件指向同一个索引节点是允许的,像这样的链接就是硬链接。硬链接只能在同一文件系统中的文件之间进行链接,不能对目录进行创建。如果删除硬链接对应的...
2022-10-4 18:7:33 | 阅读: 12 |
收藏
|
系统安全运维
rumenz
漏洞
死链接
利器
神兵利器|子域名收集 -- Starmap
一、工具介绍以 subfinder 为基础,融合 ksubdomain、 Amass 的一些优点进行二次开发的一款子域名收集工具,可以很方便作为 go 库集成进入项目中。并增加了以下功能:1、域名接管...
2022-10-4 18:7:30 | 阅读: 34 |
收藏
|
系统安全运维
npcap
漏洞
利器
starmap
端口
推荐2个shiro反序列化工具
下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马自定义关键字添加代理...
2022-10-2 22:43:52 | 阅读: 20 |
收藏
|
系统安全运维
注入
漏洞
shiro
利器
哥斯拉
【神兵利器 | 附下载】GUI界面的渗透工具-Railgun
一、工具介绍Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后...
2022-10-1 08:10:29 | 阅读: 46 |
收藏
|
系统安全运维
漏洞
利器
渗透
railgun
打点
花5分钟就能上手的dnslog盲打小技巧!
1.什么是dnslog要求DNSlog是什么?DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件;2.dnslog通常用在哪个地方1...
2022-9-30 08:9:16 | 阅读: 7 |
收藏
|
系统安全运维
主目录
漏洞
数据
windows
信息
FOFA客户端 -- fofa_viewer
一、工具简介 一个简单易用的fofa客户端,由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写,便于跨平台使用。本工具基于 FoFa 的 API 进行封装,使用...
2022-9-30 08:9:11 | 阅读: 45 |
收藏
|
系统安全运维
利器
漏洞
神兵
证书
安全
一文详解负载均衡和反向代理的真实区别
一、SLB 产生背景SLB(服务器负载均衡):在多个提供相同服务的服务器的情况下,负载均衡设备存在虚拟服务地址,当大量客户端从外部访问虚拟服务IP地址时,负载均衡设备将这些报文请求根据负载均衡算法,将...
2022-9-29 08:10:13 | 阅读: 12 |
收藏
|
系统安全运维
client
端口号
代理
slb
三次
记被盗号后的一次反制不法网站的渗透
作者:Fright一Moch转载自:https://xz.aliyun.com/t/11363#toc-4一个好兄弟QQ号被盗了,当时给我说让我看一下于是我怀着好奇的心打开网站,不过和官网倒是有几分相...
2022-9-29 08:10:10 | 阅读: 28 |
收藏
|
系统安全运维
信息
php
漏洞
端口
宝塔
【神兵利器】用于渗透和红队快速打点的漏洞Tools
非常不错的一个项目,有喜欢的可以给点个星Star,https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的...
2022-9-29 08:10:7 | 阅读: 22 |
收藏
|
系统安全运维
漏洞
python3
pocbomber
攻击
bomber
实战|记一次wooyun漏洞库意外发现的后门
最近在学习各种web漏洞,学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有,我就直接用他的线上存储桶了,没有用到本地下载的wooyun漏洞库。...
2022-9-28 08:10:51 | 阅读: 15 |
收藏
|
系统安全运维
wooyun
漏洞
火绒
github
仓库
利用 EHole 进行红队快速批量打点(附下载)
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...
2022-9-28 08:10:47 | 阅读: 9 |
收藏
|
系统安全运维
漏洞
finger
ehole
打点
信息
常用恶意软件分析方法及工具汇总
恶意软件是指由网络犯罪分子设计的恶意程序,可通过创建后门入口来获得对计算设备的访问权,从而窃取个人信息、机密数据,实施对计算机系统的破坏。为了更好地防护恶意软件,避免由恶意软件造成的危害,必须对恶意软...
2022-9-27 08:10:53 | 阅读: 11 |
收藏
|
系统安全运维
网络
数据
流量
安全
图形化漏洞扫描工具 -- Aazhen(v3.1)
一、工具介绍自研JavaFX图形化漏洞扫描工具,支持ThinkPHP 2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5...
2022-9-27 08:10:50 | 阅读: 14 |
收藏
|
系统安全运维
漏洞
利器
thinkphp5
打点
信息
Kali Linux三种网络攻击方法总结(DDoS,CC和ARP欺骗)
一、DDos 攻击首先,打开一个[命令行]输入以下命令:git clone https://github.com/Andysun06/ddos提示如图所示这样,用于 DDos 的数据包就已经下载到了你...
2022-9-25 08:20:6 | 阅读: 29 |
收藏
|
系统安全运维
攻击
dsniff
数据
arpspoof
回车
分享一款加强版GUI界面shiro反序列化漏洞利用Tools(附下载)
https://github.com/j1anFen/shiro_attack该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止使用该项目进行违...
2022-9-25 08:20:3 | 阅读: 18 |
收藏
|
系统安全运维
github
漏洞
shiro
注入
利器
实战 | 记一次教育src挖洞历程
今天闲来无事看见教育src群里的大佬们都在秀自己的证书就心想什么时候也能拥有自己的证书说干就干,打开edu src,找到一个自己喜欢的证书向着目标 开整!目标站:https://www.xxxx.ed...
2022-9-24 08:8:56 | 阅读: 43 |
收藏
|
系统安全运维
fm
证书
漏洞
招聘
利器
Windows内网渗透信息搜集命令总汇
一、正文前几天面试的时候被师傅问到了这个问题,当时不是很会,现在来学学二、本机信息收集1、查询网络配置信息ipconfig /all2、查询本机的服务信息wmic service list brief...
2022-9-24 08:8:52 | 阅读: 13 |
收藏
|
系统安全运维
信息
共享
displayname
绕过登录次数限制的技巧
1.自定义请求方法如果请求GET 尝试将其更改为POST、PUT 等,如果你想绕过 API 的请求限制,尝试HEAD方法。2.向请求头添加欺骗IPX-Forwarded: 127.0.0.1X-For...
2022-9-23 08:10:9 | 阅读: 21 |
收藏
|
系统安全运维
1x
绕过
github
攻击
利器
App渗透 - 从SQL注入到人脸识别登录绕过
打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个encrypt...
2022-9-23 08:10:5 | 阅读: 18 |
收藏
|
系统安全运维
username
数据
imei
logintype
计算机网络基础学习指南
作者:Carson_Ho链接:https://www.jianshu.com/p/45d27f3e1196前言计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。今天,我将献上一份详细 &...
2022-9-22 08:10:31 | 阅读: 26 |
收藏
|
系统安全运维
网络
数据
icmp
传输层
Previous
28
29
30
31
32
33
34
35
Next