源代码漏洞扫描 -- SCodeScanner 0x01 工具介绍SCodeScanner 代表源代码扫描器，用户可以在其中扫描源代码以查找关键漏洞。此扫描程序的主要目标是在代码发布到 Prod 之前找到源代码中的漏洞。目前支持的最新漏洞有：CVE... 2023-5-25 08:10:12 | 阅读: 25 | 收藏 | 系统安全运维 漏洞 php 源代码 利器

神兵利器｜自动化网络扫描 -- reNgine 一、工具介绍是一个 Web 应用程序侦察套件，专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。 二、安装与使用1、下载项目到本地git... 2023-5-24 08:8:59 | 阅读: 34 | 收藏 | 系统安全运维 数据 漏洞 利器 神兵 打点

分享 | New综合利用工具支持近20款OA漏洞批量扫描（附下载） 文章来源：EchoSec免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全... 2023-5-24 08:8:54 | 阅读: 26 | 收藏 | 系统安全运维 漏洞 利器 安全 打点 神兵

多种方式探测内网存活主机 0x01 Netbios协议探测1.1 netbios简介IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的... 2023-5-23 08:10:12 | 阅读: 30 | 收藏 | 系统安全运维 auxiliary 端口 网络 数据 nmap

图形化漏洞扫描工具 -- RexHa 0x01 工具介绍自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是：ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀R... 2023-5-23 08:10:7 | 阅读: 33 | 收藏 | 系统安全运维 漏洞 thinkphp 利器 信息 thinkphp5

记一次内网靶场渗透测试 准备工作（一）测试过程（二）检测过程（三）域渗透过程（四）总结程序员写在文章前：最近，程序员小星在研究内网渗透，对部分内网靶场进行了测试，所以想和大家从测试过程、检测过程以及域渗透过程这3个方面来分享... 2023-5-22 08:8:38 | 阅读: 23 | 收藏 | 系统安全运维 信息 漏洞 渗透 windows 账号

神器｜指纹识别工具 一、工具简介Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快... 2023-5-22 08:8:33 | 阅读: 46 | 收藏 | 系统安全运维 glass python3 利器 漏洞

记一次docker虚拟机横向移动渗透测试 本次渗透在几个docker虚拟机间多次横向移动，最终找到了一个可以进行docker逃逸的出口，拿下服务器。渗透过程曲折但充满了乐趣，入口是172.17.0.6的docker虚拟机，然后一路横向移动，最... 2023-5-20 08:9:7 | 阅读: 23 | 收藏 | 系统安全运维 backdrop php 容器 端口 漏洞

CTF常用脚本工具（附下载地址） 该项目主要记录CTF中用到的工具Basebase64解码输出字节文本base64隐写加密与解密base64连续解码Base64扩展base64字符替换表B64-B32-B16解密b16-b32-b64... 2023-5-20 08:9:3 | 阅读: 15 | 收藏 | 系统安全运维 利器 漏洞 爆破 脚本

一个披着Windows外壳的轻量级Linux系统 简介Linux Lite 是一个对新手友好的 Linux 发行版，Linux Lite 是基于 Ubuntu LTS（长期支持）系列版本的免费操作系统，并以 XFCE 桌面为特色。Linux Lite... 2023-5-19 08:10:20 | 阅读: 25 | 收藏 | 系统安全运维 安全 漏洞 windows 利器 libreoffice

推荐|便捷的一键漏扫工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-5-19 08:10:13 | 阅读: 24 | 收藏 | 系统安全运维 利器 漏洞 信息 rad 神兵

ThinkPHP框架漏洞总结 Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为T... 2023-5-18 08:9:9 | 阅读: 22 | 收藏 | 系统安全运维 漏洞 php thinkphp zcc

防封ip解决方案之ip代理池 本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。 使用1、启动ip代理池 先把这个项目跑起来 https:/... 2023-5-18 08:8:57 | 阅读: 31 | 收藏 | 系统安全运维 代理 proxy github 利器

易被攻击的一些重点系统漏洞整理 以下时间为更新时间，不代表漏洞发现时间。（来源：棱角安全团队）一、OA系统泛微(Weaver-Ecology-OA)[2021.01.07] - 泛微OA E-cology RCE(CNVD-2019... 2023-5-17 08:10:11 | 阅读: 25 | 收藏 | 系统安全运维 漏洞 注入 远程 weblogic

尊重隐私的开源搜索引擎 Searx介绍Searx，一个基于Python的完全开源免费搜索引擎平台，为你提供来自Google、Bing、Yahoo等70多种各大视频、图片、搜索、磁力等网站结果展示，并对搜索结果进行优化，同时不... 2023-5-17 08:10:6 | 阅读: 17 | 收藏 | 系统安全运维 searx proxy 端口 利器 remote

神兵利器 | 技术分享CS二开--特征消除2 cobaltstrike4.5特征消除2修改了内置stage的配置，实现硬性特征消除修改部分payload，实现基本免杀修改checksum8 判等参数public static long check... 2023-5-16 08:9:26 | 阅读: 18 | 收藏 | 系统安全运维 checksum8 漏洞 利器 msfuri 打点

干货 | 红队渗透中钓鱼tips总结 一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员（发通知，批量邮件）3、掌握目标多种信息后，甚至可以直接打电话（索要密码，验证码）4、boss，脉脉等招聘网站5、QQ群6、在线客服基本... 2023-5-16 08:9:1 | 阅读: 38 | 收藏 | 系统安全运维 安全 钓鱼 信息 sw 发件

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2023-5-16 08:8:57 | 阅读: 57 | 收藏 | 系统安全运维 给与 星主 模块 创办 合伙

安全反混淆神器CyberChef CyberChef是一个简单易操作的网络应用程序，在浏览器上可以进行各种网络操作，包括简单编码(例XOR/Base64)，复杂加密(例AES/DES/Blowfish),二进制文件的创建和转换，数据的... 2023-5-15 08:10:13 | 阅读: 29 | 收藏 | 系统安全运维 漏洞 cyberchef 利器 网络 神兵

2.3k stars一个查询IP地理信息和CDN提供商的离线终端工具 一个查询IP地理信息和CDN提供商的离线终端工具.功能支持多种数据库纯真 IPv4 离线数据库ZX IPv6 离线数据库Geoip2 城市数据库 (可选)IPIP 数据库 (可选)ip2region... 2023-5-15 08:10:9 | 阅读: 19 | 收藏 | 系统安全运维 nali 数据 数据库 美国 ipip