自动化信息收集 -- Nemo 一、工具介绍Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Golang完全重构了原Pyth... 2022-8-24 08:8:55 | 阅读: 77 | 收藏 | 系统安全运维 nemo 漏洞 信息 渗透 github

记一次内部红蓝对抗 前言年前部门内有个模拟对抗的比赛，记录下当时的过程，感谢导师带我玩。渗透过程本身是一个试错的过程，所以只记录下过程中的有效步骤。给定目标为域名，通过openvpn访问，于是先对*.xxx.com进行子... 2022-8-23 08:10:12 | 阅读: 27 | 收藏 | 系统安全运维 漏洞 windows 远程 上线

集成各种漏洞组件的扫描器 项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的... 2022-8-23 08:10:10 | 阅读: 26 | 收藏 | 系统安全运维 漏洞 xxxxxxxxxx ceye vulmap 条款

360首次公开网安工程师内训课程，速领！ 360网络安全工程师限量内训课来了！360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名，限额50人免费报名本期内训就业课，你将收获：1. IPC$密码... 2022-8-23 08:10:6 | 阅读: 12 | 收藏 | 系统安全运维 安全 网络 信息 数据

一台服务器​最大并发 TCP 连接数多少？65535？ 首先，问题中描述的65535个连接指的是客户端连接数的限制。在tcp应用中，server事先在某个固定端口监听，client主动发起连接，经过三路握手后建立tcp连接。那么对单机，其最大并发tcp连接... 2022-8-22 08:8:58 | 阅读: 18 | 收藏 | 系统安全运维 端口 连接数 65535 端口号 次方

实战 | 绕过 WAF 将存储的 XSS 武器化 在测试漏洞赏金计划时，我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后，我第一次收到弹框的冲动让<img src=x onerro... 2022-8-22 08:8:56 | 阅读: 14 | 收藏 | 系统安全运维 漏洞 5buser hrusers baa

Burp+浏览器插件与重点cms利用工具 Burp+浏览器插件项目简介项目地址项目名称有关burpsuite的插件(非商店),文章以及使用技巧的收集https://github.com/Mr-xn/BurpSuite-collectionsB... 2022-8-22 08:8:53 | 阅读: 38 | 收藏 | 系统安全运维 github 漏洞 wordpress burp 安全

Cobalt Strike生成简单木马样本病毒分析 2022年05月05日病毒信息病毒名称：beaconHTTp.exe。病毒家族：病毒类型：。MD5：                EF9FB3490F6ECB21734E4B4FCA1037F0。S... 2022-8-21 08:9:42 | 阅读: 8 | 收藏 | 系统安全运维 病毒 beaconhttp 信息 datalen 漏洞

FOFA客户端 -- fofa_viewer 一、工具简介 一个简单易用的fofa客户端，由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写，便于跨平台使用。本工具基于 FoFa 的 API 进行封装，使用... 2022-8-21 08:9:39 | 阅读: 21 | 收藏 | 系统安全运维 漏洞 wgpsec 安全 证书 神兵

漏洞挖掘典型场景和思路 文章来源:计算机与网络安全一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分；很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可... 2022-8-20 08:8:54 | 阅读: 69 | 收藏 | 系统安全运维 漏洞 数据 信息 安全 远程

神兵利器 - EXOCET bypassAV EXOCET 优于 Metasploit 的“Evasive Payloads”模块，因为 EXOCET 在 GCM 模式（Galois/Counter 模式）下使用 AES-256。Metasplo... 2022-8-20 08:8:52 | 阅读: 32 | 收藏 | 系统安全运维 exocet shellcode windows 漏洞

记录一次反攻钓鱼网站 一个好兄弟QQ号被盗了，当时给我说让我看一下于是我怀着好奇的心打开网站，不过和官网倒是有几分相似，怪不得会容易中对比一下正版网站旁站查找（一般这种网站都是打一地方换一个地方）查找注册信息端口信息可以看... 2022-8-19 08:10:7 | 阅读: 11 | 收藏 | 系统安全运维 信息 漏洞 php 安全 注入

神兵利器 | 日常渗透批量刷洞Tools 一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试。二、运行界面1、基于Win环... 2022-8-19 08:10:5 | 阅读: 92 | 收藏 | 系统安全运维 github 漏洞 finger 代理 ffuf

web渗透本质！如何做信息收集？ 系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与目标主机进行直接交互，通过... 2022-8-18 08:11:4 | 阅读: 12 | 收藏 | 系统安全运维 信息 漏洞 github 端口 中间件

渗透测试情报收集工具 1、主机发现支持多种loader: tcp、ping、http、nb./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254load... 2022-8-18 08:11:2 | 阅读: 12 | 收藏 | 系统安全运维 1168 dist darwin superscan loader

2022年，再不学网络安全就迟了！ 近几年网络安全行业迅速发展，如今，它已经成为网工运维、软件开发等IT技术人的热门职业选择，不仅行业起点高、而且薪水相当丰厚。问题来了，为什么网络安全行业这么火？为什么越来越多IT技术人学习网络安全呢？... 2022-8-18 08:10:59 | 阅读: 10 | 收藏 | 系统安全运维 安全 网络 攻防 渗透

快速打点综合工具 -- ALLiN 一、工具介绍一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具，由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一... 2022-8-17 08:10:18 | 阅读: 19 | 收藏 | 系统安全运维 allin python 漏洞 信息 渗透

「大湾区白帽论坛」倒计时1天！全议程公布，一起嗨翻大湾区！ 「大湾区白帽论坛」将在三天后（8月18日）准时开幕！您准备好了吗？这里有最前沿技术分享，最真实的白帽成长故事，最轻松的技术交流氛围！更有现场市集打卡、白帽之夜！带你嗨翻大湾区！全天不间断抽奖，硬核礼品... 2022-8-17 08:10:17 | 阅读: 6 | 收藏 | 系统安全运维 闯关 大湾 摊位 第一关

工具推荐—惊艳的windows渗透测试系统 之前用过关于这个系统，是别人发给我的，但是没想到出自于github。十分惊艳，配置起来也十分方便。无论是系统制作的视觉效果、技术、工具集合，都让人眼前一亮。看得出来作者十分用心。必须给大家推荐一波，也... 2022-8-17 08:10:15 | 阅读: 34 | 收藏 | 系统安全运维 漏洞 makoto56 github 神兵 出自

干货分享 | 域内提权之sAMAccountName欺骗 文章来源：七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统... 2022-8-16 08:9:10 | 阅读: 6 | 收藏 | 系统安全运维 票证 purple 控制 pentestlab