简析DNS攻击的常见类型、危害与防护建议 域名系统（DNS）是一种结构化的命名系统，是Internet基础结构的关键部分。目前，针对DNS的攻击已经成为网络安全中的一个严重问题，每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击... 2023-5-4 08:10:50 | 阅读: 15 | 收藏 | 系统安全运维 攻击 网络 数据 攻击者 受害者

实战中各种SQL注入的绕过姿势 这篇文章搜集整理自@Junehck师傅的Github，记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势，文章并不是完整的，仅记录了Bypass部分。https://github.com/... 2023-5-4 08:10:45 | 阅读: 28 | 收藏 | 系统安全运维 拦截 绕过 updatexml 注入 单引号

10款功能强大的网络嗅探工具应用分析 随着数字化业务的广泛开展，企业网络每天都在产生大量的数据，这些数据被分解成无数个数据包，按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰，出现异常时，整个传输过程都会受到影响。网络嗅探（数据... 2023-5-4 08:10:42 | 阅读: 21 | 收藏 | 系统安全运维 网络 数据 流量 嗅探 安全

渗透测试中403/401页面绕过的思路 做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！利用姿势1.端口利用故事扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改H... 2023-5-3 08:9:18 | 阅读: 22 | 收藏 | 系统安全运维 200site 绕过 403 1x github

OAExploit一款基于OA产品的一键扫描工具 01项目介绍一款扩展性高的渗透测试框架渗透测试框架(完善中)OAExploit一款基于产品的一键扫描工具。出现卡死的几种情况：1.点击按钮太快 2. 打印log 的异常02工具展示03声明仅供安全研究... 2023-5-3 08:9:14 | 阅读: 27 | 收藏 | 系统安全运维 渗透 安全 利器 漏洞 打点

一款功能强大的内网穿透反向代理工具 nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等... 2023-5-3 08:9:10 | 阅读: 40 | 收藏 | 系统安全运维 代理 nps 利器 漏洞 在外

一个披着 Windows 外壳的轻量级 Linux 系统 来自公众号：民工哥技术之路整理总结于官方网站文档简介Linux Lite 是一个对新手友好的 Linux 发行版，Linux Lite 是基于 Ubuntu LTS（长期支持）系列版本的免费操作系统，... 2023-5-1 08:9:12 | 阅读: 28 | 收藏 | 系统安全运维 安全 漏洞 windows 利器 libreoffice

图形化漏洞扫描工具 -- Aazhen(v3.1) 一、工具介绍自研JavaFX图形化漏洞扫描工具，支持ThinkPHP 2.x RCE，Thinkphp5 5.0.22/5.1.29RCE，ThinkPHP5 5.0.23RCE和ThinkPHP5... 2023-5-1 08:9:8 | 阅读: 23 | 收藏 | 系统安全运维 漏洞 利器 thinkphp5 信息 打点

内网渗透系列之域渗透深入弹shell开3389拿域控 本文已首发于i春秋，仅作为实验参考，不属于任何技术文章，https://www.jianshu.com/p/2c49788239d4。实验目的：拿下一号机shell开3389远程登录拓扑图A组（靶场）... 2023-4-30 08:9:8 | 阅读: 16 | 收藏 | 系统安全运维 账号 windows hb123456 端口 hiro

神器推荐｜常见密码哈希离线查询工具 一款常见密码哈希离线查询工具，包含算法类型 ：'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_sha1', 'sha1... 2023-4-30 08:9:4 | 阅读: 15 | 收藏 | 系统安全运维 哈希 利器 漏洞 神兵 mysql5

【漏洞分析 | CVE-2022-31680】VMware vCenter Server 不安全反序列化漏洞 0x01 概括VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞。特制的 HTTP... 2023-4-29 08:24:6 | 阅读: 39 | 收藏 | 系统安全运维 jboss 攻击 vcenter 漏洞

渗透工具| 快速识别暴露在外网中的主机 discover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go 包装器。它在构建时考虑了自动化，因此您可以使用当前的管道工具对其进行查询并利用结果。目前支持sho... 2023-4-29 08:24:1 | 阅读: 30 | 收藏 | 系统安全运维 uncover wrn censys httpx

代码审计辅助工具 在日常代码审计中，用于监听mysql日志，那么小编分享一款工具MysqlLogQuery，支持mysql8.0和以下的版本。0X0 代码审计辅助工具介绍已实现的功能Mysql 8.0版本以上和8.0版... 2023-4-28 08:10:26 | 阅读: 23 | 收藏 | 系统安全运维 数据 审计 漏洞 利器 打点

图形化的漏洞POC管理工具 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员维护相应... 2023-4-28 08:10:22 | 阅读: 32 | 收藏 | 系统安全运维 漏洞 利器 un1kpoc 渗透

基于业务场景的漏洞挖掘方法 随着WAF产品从传统规则库到智能引擎的转型，通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击，难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF，往往... 2023-4-27 08:10:41 | 阅读: 33 | 收藏 | 系统安全运维 漏洞 spf 信息 伪造 挖掘

一款安全攻防比赛Tools 在渗透测试过程中，我们经常会遇到一些特殊的编码，如地址栏的URL编码，如抓包过程中遇到的Unicode编码、base64编码等。很多情况下，解码这些内容对于我们继续渗透有较理想的帮助，所以给大家分享下... 2023-4-27 08:10:36 | 阅读: 41 | 收藏 | 系统安全运维 渗透 利器 漏洞 打点 妹子

一个超级好看的开源后台管理框架 今天给大家推荐一个超级好看的，非常不错的后台管理框架吧。这个开源框架叫：Geeker-Admin。它是基于 Vue3.2、TypeScript、Vite2、Pinia、Element-Plus 开发的... 2023-4-26 08:9:24 | 阅读: 32 | 收藏 | 系统安全运维 开源 利器 漏洞 typescript vite2

红队内网渗透工具（-甲方自查工具） RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端用J... 2023-4-26 08:9:20 | 阅读: 50 | 收藏 | 系统安全运维 端口 利器 漏洞 渗透

近源+常规渗透（从iot到getshell再到控制全国自习室） 01 前言前段时间找了个自习室学习，因为自习室网络不太好就无聊扫了一下网段，发现了一台Ampak Technology机器以为是笔记本电脑（自习室一般都是用手机比较多），就扫了一下详细信息：发现开了5... 2023-4-25 08:10:27 | 阅读: 80 | 收藏 | 系统安全运维 信息 自习 自习室 漏洞 门禁

Github开源工具–抓取浏览器密码 这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示1. 实现... 2023-4-25 08:10:23 | 阅读: 37 | 收藏 | 系统安全运维 浏览器 利器 漏洞 打点 神兵