记一次从后门开展的应急响应溯源 文章来源：先知社区（羊羊）原文地址：https://xz.aliyun.com/t/111030x01 背景一般安全厂商都会有针对web后门的扫描工具，此次拿到了一批网站被植... 2022-8-8 08:9:10 | 阅读: 6 | 收藏 | 系统安全运维 php 0800 238 2c10 5fconvert

几款实用的内网穿透工具 本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发... 2022-8-8 08:9:7 | 阅读: 43 | 收藏 | 系统安全运维 frpc 端口 代理 frps ew

Linux中是谁占用了我的端口 来自公众号：入门小站链接：https://rumenz.com/rumenbiji/linux-address-already-in-use.htmlAddress alre... 2022-8-7 08:10:15 | 阅读: 9 | 收藏 | 系统安全运维 端口 侦听 0t0 网络 3306

实战|某网站shiro反序列化漏洞的渗透过程 打进内网以后的过程没有继续深入搞，具体原因大家懂的，前期打点，开始的想法是爆破个弱口令的，弱口令爆破一圈没有找到有用的账户，返回包存在 ：Set-Cookie: rememb... 2022-8-7 08:10:12 | 阅读: 23 | 收藏 | 系统安全运维 端口 漏洞 后门 socks4a auxiliary

信息收集常用的工具 信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口1.... 2022-8-7 08:10:9 | 阅读: 111 | 收藏 | 系统安全运维 端口 信息 打点

内网穿透Neo-reGeorg的使用 网络 拓扑图使用环境目标机不出网，可以在边界服务器上设置代理就可以访问目标机的整个内网网段。reGeorg简介reGeorg是一个内网穿透工具，基于socks5，而且支持众多... 2022-8-6 08:11:9 | 阅读: 59 | 收藏 | 系统安全运维 免杀 脚本 regeorg 代理 边界

实战挖掘一个某公司网站漏洞 作为一个资深安全菜鸟，主要是讲解常规挖洞的一个流程和思路，以找到的一个某公司sql注入为例，大佬轻喷网上很多资料及博客都有讲解，通过搜索引擎寻找网站漏洞，实际上整个挖洞的过程... 2022-8-6 08:11:7 | 阅读: 26 | 收藏 | 系统安全运维 漏洞 安全 掏出 挖洞 and1

实战｜对1521端口的渗透以及踩坑方案 作者：卡卡罗特_    原文地址：https://www.freebuf.com/articles/web/254686.html一次渗透测试中，目标所有的漏洞都测试完毕，却... 2022-8-5 08:10:37 | 阅读: 50 | 收藏 | 系统安全运维 数据 漏洞 tns 数据库

神兵利器 | 分享 直接上手就用的内存马（附下载） 一、工具简介拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马。二、使用方法1、Listener... 2022-8-5 08:10:34 | 阅读: 36 | 收藏 | 系统安全运维 漏洞 ilrain marshalsec whoami chan

XSS漏洞发现工具 -- xssfinder 一、工具介绍一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有:1、动态地语义分析网页中的JavaScript源码，Hook关键点，利用污点分... 2022-8-4 08:8:56 | 阅读: 33 | 收藏 | 系统安全运维 notifier xssfinder 漏洞 proxy dingbot

一个全新的敏感文件发现工具 2022-8-4 08:8:54 | 阅读: 34 | 收藏 | 系统安全运维 php caesar 安全 信息 二段

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网... 2022-8-4 08:8:52 | 阅读: 6 | 收藏 | 系统安全运维 安全 网络 渗透 攻防

php后门隐藏技巧大全 辛辛苦苦拿下的 shell，几天没看，管理员给删了。其实隐藏的技巧也有很多1.attrib +s +h一创建系统隐藏文件：attrib +s +a +r +hattrib +... 2022-8-3 08:9:19 | 阅读: 17 | 收藏 | 系统安全运维 php 数据 隐藏 后门 guige

【神兵利器】C2 框架Tools PoshC2 主要是用 Python3 编写的，遵循模块化格式，使用户能够添加自己的模块和工具，从而实现可扩展且灵活的 C2 框架。开箱即用的 PoshC2... 2022-8-3 08:9:17 | 阅读: 17 | 收藏 | 系统安全运维 poshc2 posh c2 脚本 植入

分享 | SpringBoot渗透总结 文章来源：雁行安全团队一、前言今天的文章主要跟大家聊一下关于springboot环境下的渗透。Springboot现如今可以说是java开发的一个入门框架，深受各个公司亲赖，... 2022-8-3 08:9:14 | 阅读: 34 | 收藏 | 系统安全运维 springboot 信息 数据 监控 攻击

你以为的HW？ 你以为的HW:红方人员：锐利的眼神，敏锐的直觉，一眼看穿内核级漏洞的存在，现场开发exp，不欺负弱者，专挑最强的对手挑战，一发打穿对面狗头，然后飘然而去。蓝方人员：神一般的危... 2022-8-2 08:10:25 | 阅读: 31 | 收藏 | 系统安全运维 红方 蓝方 漏洞 防火墙 扫描器

使用 FRP 搭建内网穿透，流畅运行远程桌面！ 转载于简书：https://www.jianshu.com/p/8589be3dd393作者红盟群友：小岳一、FRP简介：FRP工具采用C/S模型，将FRP服务端部署在具有固... 2022-8-2 08:10:24 | 阅读: 19 | 收藏 | 系统安全运维 frp 端口 选配 windows 远程

线上信息收集工具 -- onlinetools​ 一、工具简介这是一款线上工具箱，收集整理了一些渗透测试过程中常见的需求，现在已经包含的功能有：1、在线cms识别2、信息泄露3、工控系统4、物联网安全5、cms漏洞扫描6、n... 2022-8-2 08:10:19 | 阅读: 14 | 收藏 | 系统安全运维 漏洞 onlinetools 打点 渗透 github

你们要的技战法模板来了 好了，没啥排版了，听说很多安服仔被甲方bb要求的技战法文章搞疯了，忙里偷闲在隔壁群发现了一个《XX公司敏感信息排查技战法》模板，感觉还可以，资源来自互联网公开获取，若侵权麻烦... 2022-8-1 08:9:4 | 阅读: 80 | 收藏 | 系统安全运维 ysec 战法 漏洞 打点 安全

神兵利器 | 分享一款全方位红队资产扫描器（附下载） Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。目前类似... 2022-8-1 08:9:2 | 阅读: 45 | 收藏 | 系统安全运维 端口 hydra kscan