WAFNinja：一款绕过WAF的渗透测试工具 0x00 简介WAFNinja 简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF，而这些步骤对于绕过输入验证来说是必... 2022-7-29 08:9:29 | 阅读: 44 | 收藏 | 编码安全研究 wafninja python bypass 漏洞 载荷

分享 | 常用的POC&EXP收集 CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detec... 2022-7-29 08:9:27 | 阅读: 76 | 收藏 | 编码安全研究 漏洞 github 安全 最全

【神兵利器】用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序 Github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序支持 URL 列表。对 10 多个新的... 2022-7-28 09:10:53 | 阅读: 14 | 收藏 | 编码安全研究 漏洞 安全 绕过 注入

干货分享 | 绝路逢生出0day-SYSTEM权限内网漫游 又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法，翻了一翻，锁定了目标范围内一个看... 2022-7-28 09:10:50 | 阅读: 17 | 收藏 | 编码安全研究 漏洞 解开 注入 翼翼

Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌） 其功能包括：检查令牌的有效性测试已知漏洞：(CVE-2015-2951) alg=none签名绕过漏洞（CVE-2016-10555）RS / HS256公钥不匹配漏洞(CV... 2022-7-27 09:10:20 | 阅读: 147 | 收藏 | 编码安全研究 漏洞 攻击 注入 安全 github

工具推荐 | 集合渗透测试常用工具对目标进行一键扫描的缝合怪 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授... 2022-7-27 09:10:18 | 阅读: 36 | 收藏 | 编码安全研究 漏洞 vulscan github vulmap 信息

【干货】横向移动与域控权限维持方法总汇 1.PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若... 2022-7-26 09:10:20 | 阅读: 28 | 收藏 | 编码安全研究 委派 约束性 windows mimikatz 远程

干货|windows日志检索和分析 在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证的关键材料，但是此类日志数量庞大，需要高效分析wind... 2022-7-26 09:10:17 | 阅读: 38 | 收藏 | 编码安全研究 安全 windows evtx 数据 sysmon

HW蓝队溯源流程 本文作者：Kali9517， 转载于FreeBuf.COM。背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命... 2022-7-26 09:10:13 | 阅读: 39 | 收藏 | 编码安全研究 攻击 信息 攻击者 数据 溯源

深入浅出国密SMx 来看看国密-。-以下内容主要参考自 https://blog.csdn.net/andylau00j/article/details/54427395SMx密钥长度和分组长度... 2022-7-25 09:9:48 | 阅读: 12 | 收藏 | 编码安全研究 sm4 加密 crypt 安全 漏洞

PostgreSQL 提权辅助脚本 No-Github... 2022-7-25 09:9:46 | 阅读: 10 | 收藏 | 编码安全研究 漏洞 安全 github 注入

分享 | 通过暴露出来的OA和github信息拿Shell 文章作者 ：喜欢吃蛋炒饭文章来源 ：https://xz.aliyun.com/t/10392一：信息收集阶段因为目标是学校，一般会去考虑收集学号，教工号。因为有的登陆点需要... 2022-7-24 09:11:4 | 阅读: 53 | 收藏 | 编码安全研究 信息 漏洞 注入 webvpn 远程

实战|无回显Rce到Getshell 作者：海鸥i转自先知社区：https://xz.aliyun.com/t/8436前言某次渗透测试中，信息收集过程中找到一个登陆界面。其中在测试逻辑漏洞过程中，修改参数的时候... 2022-7-23 09:12:16 | 阅读: 35 | 收藏 | 编码安全研究 漏洞 icmp 注入 安全

记一次项目测试挖掘思路 一、条件竞争在项目过程中，客户需要测试一个拉新功能，该功能流程为：用户分享邀请给新用户—>新用户点击链接填写并提交信息—>系统判断是否为新用户—>若是新用户则返回app下载链... 2022-7-23 09:12:13 | 阅读: 29 | 收藏 | 编码安全研究 数据 漏洞 信息 绕过 重放

攻防演练中攻击方的思考 原文: https://xz.aliyun.com/t/10400Author: 0ne前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。(可能思路狭隘，有缺有错，师... 2022-7-22 09:10:49 | 阅读: 18 | 收藏 | 编码安全研究 漏洞 信息 shiro github 数据

飞趣开源BBS代码审计-JAVA 环境部署飞趣 BBS 在 gitee 可以下载到源码，它是由 SpringBoot 搭建，根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局，大概看了一下只... 2022-7-22 09:10:46 | 阅读: 16 | 收藏 | 编码安全研究 漏洞 log4j jndi des

记一次对微信引流网站的简单渗透测试 文章来源：博客园（水泡泡(kking)博客）原文地址：https://www.cnblogs.com/r00tuser/p/11152762.html0x01 前言一个好友群... 2022-7-21 09:9:52 | 阅读: 24 | 收藏 | 编码安全研究 漏洞 thinkcmf 安全 payload php

在Linux上保护SSH服务器连接的8种方法 SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是，不安全的默认配置也会带来各种安全风险。具有开... 2022-7-21 09:9:48 | 阅读: 13 | 收藏 | 编码安全研究 ssh 安全 攻击 sshd 漏洞

‍CVE-2017-13089分析 0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读... 2022-7-21 09:9:44 | 阅读: 7 | 收藏 | 编码安全研究 漏洞 strtol endptr 401 控制

CobaltStrike加载插件 CobaltStrike有两种加载插件的方法，一种是在客户端加载，一种是在服务端加载。在客户端加载，当客户端没连接上服务端后，该插件即不会被加载。所以有时候需要... 2022-7-20 09:11:15 | 阅读: 18 | 收藏 | 编码安全研究 漏洞 cna 安全 agscript