unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘
大家好,今天的文章是关于一个常见的安全漏洞,该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时,您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄(如Facebook、T...
2023-4-30 10:36:9 | 阅读: 9 |
收藏
|
HACK学习君
认领
漏洞
facebook
安全
Windows11渗透工具包分享
系统介绍本环境早提供一个开箱即用的windows透光测试环境;感谢:本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxRe...
2023-4-23 14:8:9 | 阅读: 97 |
收藏
|
HACK学习君
漏洞
windows
github
端口
干货 | 免杀绕过360核晶防护与Defender,附代码
SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译,文件大小14KB,可免杀绕过360核晶防护与Defender。0x01...
2023-4-18 14:19:4 | 阅读: 183 |
收藏
|
HACK学习君
windows
winhttp
w64
绕过
一个有点好用的信息收集工具
一个好用的信息收集工具分享使用➜ zpscan git:(main) ./zpscan -h一个有点好用的信息收集工具 by zp857Usage: zpscan [command]Availab...
2023-4-14 09:4:46 | 阅读: 46 |
收藏
|
HACK学习君
zpscan
信息
niudaii
渗透
github
干货 | 漏洞赏金,Web安全和渗透测试的 常用Google语法
用于漏洞赏金、Web 应用程序安全和渗透测试的 Google Dorks 列表intitle:"admin panel" ——搜索页面标题中包含"admin panel"的页面。inurl:"admi...
2023-4-7 12:4:34 | 阅读: 25 |
收藏
|
HACK学习君
inurl
intitle
本例
php
prone
干货 | Web安全学习路线
首先,对于网络安全初学者,选择适合的方向和方法至关重要!有的同学完全没有计算机功底,上来就去学渗透、学逆向破解App,结果折腾半天,学了点皮毛就被“劝退”了。因此,学网络安全,是先网络后安全;学Web...
2023-4-6 09:2:18 | 阅读: 34 |
收藏
|
HACK学习君
安全
网络
攻防
漏洞
一款集合各种exp的实用性工具
本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。启动命令:java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Exp-...
2023-4-3 12:23:35 | 阅读: 53 |
收藏
|
HACK学习君
漏洞
美金
挖掘
cseroad
github
信息安全工程师训练营火热招募中!
01信息安全基础·信息安全概述 网络安全法律法规学习 信息安全基本概念 信息安全分类 信息安全保障·密码学密码学概述 密码算法概述·网络安全设备基础VPN的分类及关键技术介绍...
2023-4-1 11:57:43 | 阅读: 17 |
收藏
|
HACK学习君
安全
漏洞
注入
数据
信息
干货 | 分享一个调用chatGPT行代码安全审查的工具
项目地址:https://github.com/Kento-Sec/chatGPT-CodeReview这是一个调用chatGPT行代码审核的工具,由go语言编写下载地址:https://github...
2023-3-28 16:15:44 | 阅读: 26 |
收藏
|
HACK学习君
chatgpt
渗透
github
kento
codereview
实战 | 记一次不寻常的403绕过,接管网站
今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议,我们将使用常用域名redacted.com因此,为了给测试提供一些背景信息,它完全是黑盒子,客户提供的信息为零。我们唯一知道的是我们被...
2023-3-27 14:11:55 | 阅读: 100 |
收藏
|
HACK学习君
403
绕过
控制
信息
安全
实战 | 记一次微软名人堂的6000美金赏金的漏洞挖掘
1.让我们测试最容易被忽视的漏洞 CRLF INJECTION2.我尝试了一些不同的有效载荷,但我只收到“400 Bad Request”%0D%0A%20Set-Cookie:whoami=thec...
2023-3-24 14:57:34 | 阅读: 17 |
收藏
|
HACK学习君
whoami
8d
thecyberneh
subdomain
crlf
实战 | 记一次1800美金的账户接管漏洞挖掘
一家 Web3 公司邀请我测试他们的在线基础设施是否存在安全漏洞。在注册过程中,我注意到他们使用的是 Google OAuth,这促使我进一步渗透。该应用程序请求访问用户联系人的权限,在授予此权限之前...
2023-3-23 16:20:40 | 阅读: 16 |
收藏
|
HACK学习君
安全
受害者
受害
渗透
漏洞
分享 | 渗透实战项目视频资源
在过去,很多人会觉得网安、渗透、hvv这些字眼并没有太被重视,甚至身边大部分人都没听过,但现在,网络安全正在成为国家政策的重要部分。伴随《三年计划》《指导意见》、“数据二十条”等相继发布,网络安全与数...
2023-3-16 08:2:58 | 阅读: 15 |
收藏
|
HACK学习君
安全
网络
攻防
渗透
实战 | 记一次300欧元赏金的越权漏洞挖掘
今天我要告诉你我的一个发现。这是用于降级组织所有者的特权升级。关于目标类型:我在多用户网站上寻找。网站有许多用户角色,例如:所有者、托管所有者、商店所有者和集成商。因此,我创建了一个拥有所有者权限的帐...
2023-3-14 14:2:36 | 阅读: 19 |
收藏
|
HACK学习君
集成商
fd25374
渗透
teammates
色情
实战 | 记一次15000美金的越权删除漏洞
Snapchat 有一个名为聚光灯的病毒视频功能,这是最大的趋势,增加了数百万的 snapchat 用户和利润。我找到了一种远程删除任何人的聚光灯的视频方法。漏洞挖掘步骤首先转到https://my....
2023-3-7 12:41:1 | 阅读: 31 |
收藏
|
HACK学习君
storytype
snapchat
spotlight
聚光灯
2023推荐关注的几个安全技术号
今天给大家推荐几个安全技术公众号,内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具等干货,相信你能用的上!白帽子飙车路白帽子飙车路,专注于计算机网络安全知识分享...
2023-3-6 11:32:51 | 阅读: 4 |
收藏
|
HACK学习君
安全
网络
渗透
漏洞
这样学网络安全节省几年时间!(附送精选资料包)
首先,对于网络安全初学者,选择适合的方向和方法至关重要!有的同学完全没有计算机功底,上来就去学渗透、学逆向破解App,结果折腾半天,学了点皮毛就被“劝退”了。因此,学网络安全,是先网络后安全;学Web...
2023-3-2 09:1:39 | 阅读: 8 |
收藏
|
HACK学习君
安全
网络
攻防
漏洞
实战 | 如何通过反射型XSS获得2000美元的赏金
我通过执行垂直和水平子域枚举找到了一个独特的子域。我已经根据上述方法为子域枚举创建了我的 bash 脚本。查看下面链接以了解子域名枚举。https://sidxparab.gitbook.io/sub...
2023-2-27 14:5:26 | 阅读: 13 |
收藏
|
HACK学习君
攻击
子域
payload
控制
实战 | SSRF的挖掘与利用
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端...
2023-2-18 09:30:40 | 阅读: 97 |
收藏
|
HACK学习君
ssrf
代理
漏洞
挖掘
显型
干货 | HOST碰撞漏洞挖掘技巧
文章来源:转载来源语雀文档,非P喵呜作者本人投稿如有侵权,请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个...
2023-2-16 15:27:14 | 阅读: 15 |
收藏
|
HACK学习君
testmiao
数据
外网
映射
Previous
2
3
4
5
6
7
8
9
Next