我的电脑不联网,很安全,黑客你还有风扇呢 来源丨机器之心 https://mp.weixin.qq.com/s/F6MPESXo-lKInw06EbeEXw从 1988 年第一个网络蠕虫病毒诞生以来，「互联网危机四伏」的观念就已经深入人心。如... 2023-5-14 08:11:31 | 阅读: 16 | 收藏 | 系统安全运维 风扇 振动 数据 攻击 窃取

一款用于渗透测试的多功能扫描工具 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-5-14 08:11:27 | 阅读: 18 | 收藏 | 系统安全运维 端口 vxscan python3 信息 php

【神兵利器 | New】分享一款VMware vCenter漏洞综合利用Tools（附下载） 0.必读目前本工具处于刚上线阶段，可能会有很多BUG，如果遇到bug请提issue目前集成了对Vcenter log4j漏洞的检测和利用功能，思路来自于带哥@j5s的项目SuperFastjsonSc... 2023-5-13 11:31:31 | 阅读: 44 | 收藏 | 系统安全运维 漏洞 21985 vcenter log4j 21972

常见网站漏洞checklist|建议收藏 文章来源：Wangfly博客原文地址：https://www.hui-blog.cool/posts/97ef.html前言在做网站渗透之前除了关注一些通用漏洞，这些漏洞通常能很容易的利用扫描器扫出，... 2023-5-13 11:31:27 | 阅读: 23 | 收藏 | 系统安全运维 漏洞 利器 扫描器 渗透 打点

干货分享 | VMware vCenter漏洞实战利用总结 实战思路为什么要打VcenterVcenter人送外号小域控，Vcenter拿下之后，不单单只是获取一台服务器的权限【因为Vcenter的管理端中必然会有其他的虚拟机存在】，拿下Vcenter的价值不... 2023-5-12 08:8:26 | 阅读: 60 | 收藏 | 系统安全运维 vcenter 漏洞 脚本 python github

推荐-开源安全对抗工具 OpenArkOpenArk是一款Windows平台上的开源Ark工具. Ark是Anti-Rootkit（对抗恶意程序）的简写, OpenArk目标成为逆向工程师、编程人员的工具，同时也能为那些希望... 2023-5-12 08:8:23 | 阅读: 13 | 收藏 | 系统安全运维 利器 openark 漏洞 打点 ark

实战 | 一次Fastadmin后台getshell的渗透记录 1.信息搜集自从先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并... 2023-5-11 08:10:11 | 阅读: 59 | 收藏 | 系统安全运维 fastadmin 信息 漏洞 数据库 数据

shellcode持久化工具 -- SharpEventPersist 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-5-11 08:10:7 | 阅读: 30 | 收藏 | 系统安全运维 shellcode 利器 漏洞 信息 安全

实战分享 | 记一次Shiro过狗到上线CS 文章来源：博客园（Shadown-PQ），原文地址：https://www.cnblogs.com/Shadow-PQ/p/14855007.html0x01 前期测试日常的学习，日常的记录。经过客户... 2023-5-10 08:11:18 | 阅读: 34 | 收藏 | 系统安全运维 利器 飞鸿 charlotte 漏洞 安全

CyberScan – 网络取证工具包 CyberScan是一个开源的网络取证渗透测试工具包，可以分析IP，包括（纬度，经度，区域，国家……）的数据包，解码，扫描端口，ping和地理定位。CyberScan支持系统Windows XP/7/... 2023-5-10 08:11:14 | 阅读: 17 | 收藏 | 系统安全运维 cyberscan icmp 包头 端口 c5

通过钉钉网页上的js学习xss打cookie 做完了一个项目，然后没啥事做，无意看到了一个钉钉的外部链接:查看源码，复制其中的代码:try { var search = location.search; if (sea... 2023-5-9 08:10:11 | 阅读: 19 | 收藏 | 系统安全运维 aplus errmsg errcode firstchild kv

一款XSS盲打漏洞测试工具 ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义jav... 2023-5-9 08:10:7 | 阅读: 18 | 收藏 | 系统安全运维 ezxss 漏洞 利器 信息 共享

记录一次短信轰炸漏洞挖掘 短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有... 2023-5-8 08:9:4 | 阅读: 19 | 收藏 | 系统安全运维 加密 漏洞 轰炸 利器

漏洞测试辅助系统 VTest介绍用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远... 2023-5-8 08:9:0 | 阅读: 28 | 收藏 | 系统安全运维 漏洞 vtest 利器 远程 flask

利用 EHole 进行红队快速批量打点（附下载） 0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能... 2023-5-7 08:10:15 | 阅读: 20 | 收藏 | 系统安全运维 漏洞 finger ehole 利器 fofaext

图形化跨平台安全扫描工具 -- EasyPen 0x01 工具介绍资产发现：扫描发现域名、IP、端口、服务等，维护资产库漏洞扫描：基于AsyncIO实现的扫描框架，内置超过100个漏洞检测插件，支持调度Hydra/Medusa/Ncrack等工具扫... 2023-5-7 08:10:11 | 阅读: 20 | 收藏 | 系统安全运维 漏洞 利器 神兵 打点 ncrack

关于验证码的那些漏洞 关于验证码的那些漏洞一、短信轰炸这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。案例1、正常的短信轰炸burp一直发包即可burp一直发包即可案例2、并发绕过做了限制咋办？可以... 2023-5-6 08:9:0 | 阅读: 23 | 收藏 | 系统安全运维 漏洞 爆破 绕过 轰炸 burp

红队利器 - 创建无限 UAC 提示，强制用户以管理员身份运行 ForceAdmin 是 ac# 有效负载构建器，创建无限的 UAC 弹出窗口，直到用户允许程序运行。输入的命令通过调用 cmd.exe 的 powershell 运行，并且应该使用批处理语法。这种攻... 2023-5-6 08:8:56 | 阅读: 64 | 收藏 | 系统安全运维 利器 powershell forceadmin 漏洞 打点

拿到一个普通的 Windows Shell 以后能做什么 前言看到一篇文章讲到这个内容，就打算自己也整理一下顺便梳理一下思路0X01 信息收集1.收集系统信息：系统信息至关重要，关乎我们后面怎么提权中文系统：systeminfo|findstr /B /C:... 2023-5-5 08:10:12 | 阅读: 46 | 收藏 | 系统安全运维 windows 信息 sysprep microsoft cpassword

推荐|开源的在线本地漏洞扫描器 Vulmap 是一个开源的在线本地漏洞扫描器项目。它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。这些脚本可用于防御和进攻目的。使用这些脚本进行脆弱性评估是可能的。也可以被用... 2023-5-5 08:10:8 | 阅读: 27 | 收藏 | 系统安全运维 漏洞 vulmap windows 脚本 vulmon