红队攻防 | 域渗透重要漏洞汇总（建议收藏） kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份凭证）时，可以伪造自己的 Kerberos 票据漏洞效果：将任意域用户提升到域管... 2022-12-25 09:2:16 | 阅读: 47 | 收藏 | EchoSec 漏洞 exchange 攻击 windows github

“探索宇宙奥秘”沙砾补给站正式上线！0元沙砾速领！ 点击蓝字等你关注春秋云境.com宇宙探索剧本全新开启！“CVE漏洞挑战”与“仿真场景测试”两大靶场体系，为您提供实战化、体系化的渗透测试体验。→点我查看活动历史文章←本次活动共设四大专题，您可以任选其... 2022-12-24 14:24:1 | 阅读: 29 | 收藏 | EchoSec 沙砾 春秋 挑战者 漏洞 奥秘

红队攻防利器 | 获取VPN、Navicat、TeamView、Xshell、SecureCRT、C\E\F浏览器密码 关于Chrome浏览器密码读取，Google曾回应“它不属于漏洞，因为当别人进入你电脑时，已说明你不安全了”，意思就是说前提你得先拿到权限，你想凭空就读到密码也不可能，又不是远程溢出读取。Google... 2022-12-24 14:23:57 | 阅读: 40 | 收藏 | EchoSec 浏览器 渗透 c2 chrome

CVE-2022-24637 未授权RCE漏洞（附EXP） 本文主要教大家如何配置Ladon的INI插件，实现快速批量验证POC。该漏洞除了练手或提交SRC，可能没什么用，OWA登陆界面如下Ladon插件 CVE-2022-24637.iniINI插件最大的优... 2022-12-23 08:30:0 | 阅读: 103 | 收藏 | EchoSec owa username proxies proxy temppass

分享 | Hacker必备的几个知识库 今天给师傅们强烈推荐一些安全行业内优质技术公众号，助大家学习路上披荆斩棘~能力得到提升，思维得到开阔。排名不分先后~信安黑客技术这里是全网的网安人员聚集地！分享神秘的黑客技术、工具资源和网络信息安全领... 2022-12-21 08:2:38 | 阅读: 10 | 收藏 | EchoSec 安全 渗透 你好 网络 李白

红队利器 | 一款批量爆破Shiro Key的工具（附下载） 0x01 前言批量对存在Shiro框架的目标爆破Key。对于任何版本的Shiro框架，只要Key泄露了，就依旧存在漏洞。0x02 使用教程-f 批量目标路径 (default "target.txt"... 2022-12-20 17:40:1 | 阅读: 26 | 收藏 | EchoSec 爆破 502 shiro shirokey 逗号

实战分享 | Post文件上传WAF Bypass总结 本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在... 2022-12-18 09:23:18 | 阅读: 27 | 收藏 | EchoSec php acontent png3 绕过 截断

神兵利器 | AWVS扫描引擎辅助Tools（附下载） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雾晓安全及文章作者不为此承担任何责任。0x01 AWVSSACAN... 2022-12-15 18:33:41 | 阅读: 18 | 收藏 | EchoSec 名片 安全 漏洞 20221215

推荐几个不错的技术号 今天给师傅们强烈推荐一些安全行业内优质技术公众号，内容涵盖SRC漏洞挖掘、红蓝对抗、渗透实战、漏洞分析、安全工具等干货，助大家学习路上披荆斩棘~排名不分先后1、听风安全专注于渗透测试，红蓝对抗，S... 2022-12-13 08:2:38 | 阅读: 15 | 收藏 | EchoSec 安全 渗透 漏洞 对抗 挖掘

红队利器 | 实用的动态代理Tools（附下载） 0x01 使用方法配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公开... 2022-12-11 11:53:40 | 阅读: 39 | 收藏 | EchoSec 代理 proxy 1080 端口

神兵利器 | Goby转Xray格式EXP工具（附下载） 0x01 前言—————Goby和Xray是深受网络安全爱好者包括本人)使用的社区/商业化的渗透测试工具，在Nemo项目中也集成了调用Xray进行Poc扫描。pocGoby2Xray的初衷是通过“翻译... 2022-12-8 09:13:14 | 阅读: 62 | 收藏 | EchoSec regex2022 setvariable xray cnvd 22205

红队利器GUI辅助Tools | 支持杀软识别、漏洞利用等模快（附下载） 项目简介图形化渗透测试工具使用示例模块管理网站收藏数据收集站点扫描端口扫描漏洞利用需配合我的另一个项目Polaris一起使用, 具体使用方法如下:1.运行Polaris项目下的Server脚本, 启动... 2022-12-6 15:50:38 | 阅读: 14 | 收藏 | EchoSec polaris 虚拟机 漏洞 虚拟 模块

干货！Kali Linux命令大全（建议收藏） 作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li... 2022-12-5 09:2:14 | 阅读: 19 | 收藏 | EchoSec 渗透 安全 漏洞 网络

一款日常渗透攻防辅助神器 | Burp被动漏扫Tools支持Fastjson检测（附下载） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2022-11-29 09:3:17 | 阅读: 19 | 收藏 | EchoSec burp 信息 渗透 务必 请勿

神兵利器 | 一款创建隐藏注册表项的Tools（附下载） 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 工具介绍一个很好的后门持久性技巧，用来混淆D... 2022-11-28 20:47:44 | 阅读: 31 | 收藏 | EchoSec 注册表 隐藏 windows sharphide software

CTF必备工具整理汇总（附下载） 1. winhex（磁盘编辑工具）下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze2. ARCHPR（压缩包破解）下载地址：https://zhangfa.la... 2022-11-27 13:34:8 | 阅读: 27 | 收藏 | EchoSec zhangfa lanzoub 破解 l8947943 download

【神兵利器】Golang免杀捆绑Tools更新（附下载） 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2022-11-22 13:56:6 | 阅读: 15 | 收藏 | EchoSec 捆绑 网络 名片 免责

被动扫描Tools-支持RCE检测、自动Bypass（附下载） 0x01 工具介绍被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测。0x02 安装与使用1、常用参数命令./EPScan -hUsage of /... 2022-11-20 21:19:37 | 阅读: 22 | 收藏 | EchoSec epscan 信息 8899 端口 bypass

分享 | 常见webshell管理工具的分析记录（建议收藏） 0x00 前言常见webshell管理工具的分析记录，着重在流量侧。0x01 Caidao1、配置使用菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。支持动态脚本[如php/jsp/asp... 2022-11-19 23:56:47 | 阅读: 23 | 收藏 | EchoSec 数据 流量 mozilla php windows

耗时一周，终于把0到渗透大师的学习方向淦出来了 很多小伙伴说，不知道怎么入行安全、不知道从何开始学起。特给师傅们找到一个零基础到Web安全的PDF，里面详细写明白从0-1开始学习哪些内容，希望对各位师傅有帮助，扩大咱们的网络安全大军。往下看1.序章... 2022-11-18 08:6:23 | 阅读: 17 | 收藏 | EchoSec 安全 信息 注入 网络 端口