unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 离校前对母校的一次渗透测试
作者:suansuan,转载自:https://forum.butian.net/share/2038起因:它还时间过得真快,转眼就要大学毕业了,学了这么久的安全,还没有对母校测试一下,哈哈哈,去年测...
2023-1-16 08:31:12 | 阅读: 28 |
收藏
|
HACK之道
漏洞
annot
pdfdict
pdfname
信息
HW演习前的自我信息排查
信息收集概述信息收集一般都是渗透测试前期用来收集,为了测试目标网站,不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集,工具部分会在下节课程进行讲解,根据个人渗透测试经验总结文章。本文只是...
2023-1-16 08:31:9 | 阅读: 40 |
收藏
|
HACK之道
信息
漏洞
数据
cvs
数据库
干货|常见防火墙(WAF)拦截页面 建议收藏
测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。严禁用于非授权测试,否则后果自负。一、云WAF云WAF主要利用DNS技术,通过移交域名解析权...
2023-1-14 08:31:13 | 阅读: 26 |
收藏
|
HACK之道
防火墙
安全
wafhttps
sangfor
自学黑客,一般人我劝你还是算了吧!
写在开篇笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个...
2023-1-13 08:32:27 | 阅读: 59 |
收藏
|
HACK之道
网络
安全
黑客
编程
Java代码审计关键点
01输入和输出流这些用于将数据读入应用程序。它们可能是应用程序的潜在入口点。进入点可能来自外部来源,必须进行调查。这些也可以用于路径遍历攻击或DoS 攻击。要搜索的字符串:FilelnputStrea...
2023-1-12 08:33:45 | 阅读: 25 |
收藏
|
HACK之道
攻击
crlf
审计
数据
报头
实战 | 记一次某电玩城App登入任意账号的漏洞以及利用
已经跟平台的运营人员沟通过这个漏洞了,会在近期去修复,所以这里就不把App放出来了。大家学个思路就好。首先我们打开软件映入眼帘的是一个大写的“微信一键登录”,这里我们不管他,随便登入一个账号(怕大家去...
2023-1-12 08:33:42 | 阅读: 32 |
收藏
|
HACK之道
伪造
果然
排行
排行榜
漏洞
2023HW红队打点学习资源
HACK之道...
2023-1-10 08:31:0 | 阅读: 37 |
收藏
|
HACK之道
安全
渗透
信息
蜜罐
windows6
批量漏洞挖掘思路小结
漏洞挖掘是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本文主...
2023-1-9 08:32:27 | 阅读: 65 |
收藏
|
HACK之道
漏洞
shiro
挖掘
github
fofaapi
OA综合利用工具(集合将近20款OA漏洞)
作者:西瓜麻辣烫项目地址:https://github.com/LittleBear4/OA-EXPTOOL用法第一次使用脚本请运行pip3 install -r requirements.txt然后...
2023-1-7 08:32:29 | 阅读: 32 |
收藏
|
HACK之道
littlebear4
exptool
github
设想
内网横向移动常用方法及工具总结
作者:大川儿,转载csdn。前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、smbexec 工具传...
2023-1-6 08:30:36 | 阅读: 28 |
收藏
|
HACK之道
攻击
远程
跳板
068
实战|自动化批量挖SRC漏洞
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具...
2023-1-5 08:32:41 | 阅读: 52 |
收藏
|
HACK之道
rad
xray
脚本
爬虫
数据
冰蝎流量免杀初探
文章转自先知社区:https://xz.aliyun.com/t/11942作者:夜幕下的灯火阑珊g 0x01 前言冰蝎4.0发布以后,可以自定义传输协议了,也就是我们能对流量进行改造,本文依据reb...
2023-1-4 08:32:31 | 阅读: 27 |
收藏
|
HACK之道
basecls
decodebs
流量
decrypted
encoder
新年一起购网安人员需要考的几本(含金量高)的证书
网安认证迎新年一起购来啦!CISP系列(PTE,PTS,IRE,IRS,DSG,CISD);CISSP,ITIL4,CISAW,ISO27001Foundation,CCSP,CDSP,CZTP,CC...
2023-1-4 08:32:28 | 阅读: 27 |
收藏
|
HACK之道
迎新年
迎新
cisd
ccsk
ccsp
写 Python爬虫脚本,看这篇就够了!
最近IEEE Spectrum发布了第九届年度顶级编程语言榜单,Python依旧稳居第一,呈现横扫之势。前五分别是Python、C、C++、C#和Java。Python语言蝉联第一我深有体会,从大方向...
2023-1-3 08:33:17 | 阅读: 39 |
收藏
|
HACK之道
爬虫
python
数据
兼职
腾讯
实战|记录一次万元漏洞赏金的挖掘
作者:小乳酸,转载于公众号网络安全之旅。0x01 前言 本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。0x...
2023-1-2 10:41:36 | 阅读: 20 |
收藏
|
HACK之道
账号
漏洞
安全
网络
干货|安服工程师技能手册详细总结
0x00 技能大纲(一)基础网络必备技能 (二)常见工具的使用 (三)渗透测试技能 (四)漏扫技能(报告,修复,独立支撑能力) (五)应急响应 (六)安全加固 (七)对于安全产品的理解 (八)CTF、...
2023-1-1 10:2:52 | 阅读: 31 |
收藏
|
HACK之道
渗透
端口
数据
安全
网络
web渗透中bypass防护系统
一. webshell执行命令文件上传后向webshell传参数:三重url编码三重base64编码cookie传参参数污染http://test/xx.jsp?a=xxx很多的垃圾字符xxx&cmd...
2022-12-29 10:21:49 | 阅读: 23 |
收藏
|
HACK之道
2bchar
schemata
bypass
注入
一个红队知识库
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
2022-12-29 10:21:46 | 阅读: 27 |
收藏
|
HACK之道
安全
渗透
汇集
最全
社工
六大云存储泄露利用检测工具
UzJu...
2022-12-28 08:30:55 | 阅读: 23 |
收藏
|
HACK之道
uzju
github
cloud
stonefor345
收录于
内网自动化快速打点工具
ExpLangcn...
2022-12-26 11:22:25 | 阅读: 26 |
收藏
|
HACK之道
模块
explangcn
xray
icmp
端口
Previous
11
12
13
14
15
16
17
18
Next