找到一个师傅们接私活的好地方！ 这几天圈子里的朋友特别开心，从月初至今，好消息没停过。很多人在当下的Python兼职旺季中接到大单，甚至有人靠爬虫技术赚了5个W。要兼职赚钱接大单，是需要有足够的技术储备和实战经验的。所以，公众号每天... 2023-12-10 11:1:39 | 阅读: 73 | 收藏 | HACK之道 爬虫 逆向 速成 加密 破解

一款批量Linux应急响应检查工具 简介fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息，排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。使用res模块用于管理资源信息添... 2023-12-9 19:49:33 | 阅读: 6 | 收藏 | HACK之道 ssh fireman liuxinyu 信息 yar

2023网安攻防知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-12-8 16:34:29 | 阅读: 7 | 收藏 | HACK之道 安全 渗透 漏洞 攻防 合集

成为信息大师！掌握绝密的信息收集技巧 信息收集是渗透测试最重要的方面之一，可以帮助你增加攻击面，并且可以让你获取更多的漏洞。让你对目标有更深入的挖掘，子域名枚举子域名枚举是查询一个多个域查找子域名的过程在线查询https://Virust... 2023-12-7 08:47:29 | 阅读: 47 | 收藏 | HACK之道 github hacklido y0gi censys backup

【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞 Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞（CVE-2023-490... 2023-12-6 11:0:22 | 阅读: 39 | 收藏 | HACK之道 漏洞 ofbiz 攻击 流量 安全

火绒剑最后独立版本（附下载地址） 尊敬的火绒用户：我们很抱歉通知您，即日起，“火绒安全软件5.0”最新版本5.0.75.0将下线安全分析工具“火绒剑”，已下载至本地的“火绒剑”也将无法正常使用。火绒官方下线了“火绒剑”，找了2个独立版... 2023-12-5 08:2:40 | 阅读: 35 | 收藏 | HACK之道 火绒 安全 下线 stonefor345 231204

实战｜记一次bc站实战 发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜网站防护都... 2023-12-4 08:4:3 | 阅读: 71 | 收藏 | HACK之道 swagger actuator 信息 htmlv1 htmlswagger

一款多线程 host碰撞工具 介绍多线程host碰撞，发现更多资产。把域名放在host.txt 把ip放在ip.txt，跑出的结果存放在ok.txt里面。一开始输出（ok.txt）的内容可能都是脏数据，需要更关注后面输出(ok.t... 2023-12-3 11:26:29 | 阅读: 36 | 收藏 | HACK之道 数据 github smxiazi

可助力高薪的渗透测试高端认证推荐：CISP-PTS 根据智联招聘发布的《2022年网络安全人才市场状况研究报告》指出，网络安全相关岗位的薪资中，政企机构提供的相关岗位的平均薪酬约为12157.5元/月，安全企业提供的网络安全相关岗位的平均薪酬约为137... 2023-12-2 09:1:6 | 阅读: 10 | 收藏 | HACK之道 安全 渗透 漏洞 pts 网络

被动式安全扫描器 介绍W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式，能运行在Windows、Linux、Mac上。丰富的检测插件使用usage: w13scan... 2023-12-1 09:2:18 | 阅读: 7 | 收藏 | HACK之道 w13scan proxy python3 network

【已复现】Apache ActiveMQ jolokia 远程代码执行漏洞 Apache ActiveMQ是一个开源的消息代理和集成模式服务应用，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。2023年11月，Apache官方发布新版本修复了ActiveMQ中的一... 2023-11-29 17:36:39 | 阅读: 70 | 收藏 | HACK之道 activemq 漏洞 攻击 jolokia 攻击者

利器|一款集成的BurpSuite漏洞探测插件 本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。... 2023-11-28 21:3:11 | 阅读: 11 | 收藏 | HACK之道 漏洞 模块 修复 高危 最少

Linux难学？大神告诉你，Linux到底该怎么自学！ 知乎上有一条热门问答，问题是“Linux为什么那么难？”从问题来看，提问者还处在初学阶段。但他显然受困于 Linux 环境基本操作的问题，对操作系统本身的原理还不熟悉，并且对命令行工具了解也不多，上来... 2023-11-27 21:12:58 | 阅读: 9 | 收藏 | HACK之道 红帽 证书 rhce 购书

网站加密传输场景下的通用漏扫思路 最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办法上漏扫的。奈何手工测试效率太低，故研究了加密传输场景下漏洞扫描通用解决思路。如何加解密传输流... 2023-11-26 22:18:45 | 阅读: 25 | 收藏 | HACK之道 加密 加解密 mitmproxy 流量 python

某民族大学的一次src 0x00 0x01这里注册选择搜索当地年轻人的证件号码注册进入之后，发现上传点我们进行抓包，这里我上传的png内容为xss的文件抓包修改后缀 0x02 漏洞21.先进行注册随便输入身份选取学院心理专... 2023-11-25 10:41:45 | 阅读: 14 | 收藏 | HACK之道 漏洞 专干 gxun

记录某交大一次src 0x00 确认资产 0x01 描述存在随意遍历教师学生，账号密码，邮箱，手机，登录ip等信息 0x02 NowGo这里我们进行修改信息，抓包，修改学生学号。在这里我们看到密码(md5加密的)、手机号... 2023-11-25 10:41:42 | 阅读: 17 | 收藏 | HACK之道 信息 教师 账号 nowgo

所有碰到过的默认口令 2023-11-20 08:1:25 | 阅读: 140 | 收藏 | HACK之道 awrrays 名片 903

找到一个师傅们做私活的好地方！ 最近,公众号后台收到了很多朋友的留言，几乎全是关于爬虫与逆向破解技术的问题咨询。包括小程序逆向、APP逆向、Web逆向、数据加密、加固解密、cookie防护突破、表单加密、动态签名加密、分包反编译在内... 2023-11-19 11:1:23 | 阅读: 14 | 收藏 | HACK之道 逆向 加密 爬虫 数据 高阶

【已复现】Chromium libxslt XXE漏洞（CVE-2023-435） 修订：编号为CVE-2023-4357。Chromium 是一个开源的网络浏览器项目，由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础，例如Chrome、 Opera、Bra... 2023-11-18 10:40:38 | 阅读: 59 | 收藏 | HACK之道 漏洞 攻击 chromium 安全 浏览器

【已复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞（附POC） 金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。2023年11月，互联网上披露金蝶云星空任意文件上传漏洞详情，攻击者可利用该漏洞上传任意... 2023-11-18 10:40:33 | 阅读: 39 | 收藏 | HACK之道 漏洞 攻击 cisp 攻击者 补丁