ThinkPHP6.0.13反序列化分析 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-18 08:9:0 | 阅读: 8 | 收藏 | 系统安全运维 callable 信息 expire psr6cache php

Linux性能分析工具汇总收藏吃灰 本文档主要是结合 Linux 大牛，Netflix 高级性能架构师 Brendan Gregg 更新 Linux 性能调优工具的博文，搜集 Linux 系统性能优化相关文章整理后的一篇综合性文章，主要... 2023-6-18 08:8:55 | 阅读: 29 | 收藏 | 系统安全运维 信息 vmstat pidstat 数据 lsof

Linux应急处置/信息搜集/漏洞检测工具 这是Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿... 2023-6-16 08:11:31 | 阅读: 19 | 收藏 | 系统安全运维 信息 ssh 漏洞 网络 后门

渗透测试辅助工具资源库 这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。辅助工具提供轻量级的易扩展的工具，可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等；包含以下功... 2023-6-16 08:11:27 | 阅读: 21 | 收藏 | 系统安全运维 爆破 bom 漏洞 信息 php

Cobalt_Strike_Bot_上线通知插件 CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i... 2023-6-15 08:9:42 | 阅读: 21 | 收藏 | 系统安全运维 群聊 漏洞 飞书 利器 feishu

巧用FOFA挖到你的第一个漏洞 FOFA是一款非常强大的搜索引擎关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进行... 2023-6-15 08:9:38 | 阅读: 46 | 收藏 | 系统安全运维 漏洞 jenkins 信息 solr 端口

Zan Proxy – 专业的代码调试HTTP代理服务器 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-6-14 08:8:55 | 阅读: 8 | 收藏 | 系统安全运维 proxy 代理 zan 利器 漏洞

GitHub上排名前五的开源网络监控工具 维护网站正常运行是系统管理员最基本的任务之一，所以对系统进行监视，并保持网络的最佳运行状态至关重要。在现代的网络中，有许多不同的方法来监视，网络监控工具专门用于监控网络流量和响应时间，而应用程序性能管... 2023-6-14 08:8:50 | 阅读: 13 | 收藏 | 系统安全运维 网络 监控 数据 nagios 开源

又一个src漏洞的批量挖掘分享 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2023-6-13 08:10:10 | 阅读: 22 | 收藏 | 系统安全运维 aizhan urllib bz 谷歌 baidurank

Windows环境下的图形工具提权 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01软件介绍话不多说上链接：https://github.com/Thdub/NSudo_Installer基... 2023-6-13 08:10:6 | 阅读: 30 | 收藏 | 系统安全运维 windows 安全 漏洞 利器

CobaltStrike上线Linux 在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件，类似... 2023-6-12 08:9:45 | 阅读: 28 | 收藏 | 系统安全运维 crossc2 gencrossc2 漏洞 利器

Go语言开发的内网资产探测工具 Mscan是一款基于go语言开发的内网资产探测工具，致力于帮企业梳理内部资产情况。编译项目基于golang 1.17版本进行开发，如需自行编译git clone https://github.com/... 2023-6-12 08:9:40 | 阅读: 20 | 收藏 | 系统安全运维 mscan 端口 goarch goos fpic

漏洞挖掘 | Jenkins到命令执行 Jenkins 是一个开源自动化服务器... 作为一个可扩展的自动化服务器,Jenkins 可以用作简单的 CI 服务器,或者变成任何项目的持续交付中心这篇特别的文章是关于我如何能够在私有漏洞赏金程序... 2023-6-10 08:11:26 | 阅读: 53 | 收藏 | 系统安全运维 jenkins 端口 信息 漏洞 censys

漏洞扫描工具推荐 0x01 工具介绍集成 vscan、nuclei、ksubdomain、subfinder等，充分自动化、智能化 并对这些集成的项目进行代码级别优化，目前包括：15000+PoC漏洞扫描；[ 23 ]... 2023-6-10 08:11:22 | 阅读: 46 | 收藏 | 系统安全运维 漏洞 pwd 9200 利器

如何使用403bypasser绕过目标页面上的访问控制限制 关于403bypasser403bypasser是一款自动化工具，该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段，并且还会增加新的功能... 2023-6-9 08:10:12 | 阅读: 42 | 收藏 | 系统安全运维 403bypasser ipx 漏洞 利器 python3

一款bypass cdn工具 Bypass_cdn 基于python3开发的信息收集工具，绕过CDN查找目标的真实IP地址。示例：python3 .\scan.py https://www.ghxi.com/python scan... 2023-6-9 08:10:8 | 阅读: 40 | 收藏 | 系统安全运维 利器 漏洞 打点 python3 信息

一次奇妙的学校系统渗透之旅 0x01 起因由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨本人对于这种“形式主义”深感不满，于是准备操作一番非常幸运，校级“易班”系统的负责人就是我... 2023-6-8 08:10:14 | 阅读: 44 | 收藏 | 系统安全运维 3bs php 3a1 5cmodel 2a

渗透 | FoFa 查询工具 一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具，在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则，并且内置了一些常用的规则，除此之外还有联动其他安全... 2023-6-8 08:10:9 | 阅读: 31 | 收藏 | 系统安全运维 fofax fx 数据 漏洞 利器

利用机器账户进行域权限维持 0x00 前言机器帐户被许多技术用于权限提升和横向移动，但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组（例如域管理员组）或修改机器帐户的 userAccountContro... 2023-6-7 08:11:33 | 阅读: 22 | 收藏 | 系统安全运维

一款图形化跨平台安全扫描工具 0x01 工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Medusa/Ncrack等工具扫... 2023-6-7 08:11:29 | 阅读: 28 | 收藏 | 系统安全运维 漏洞 利器 安全 神兵 打点