Centos7等保三级检查命令 一、操作系统　　1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/passwd ls... 2023-6-24 08:31:21 | 阅读: 10 | 收藏 | 天驿安全 审计 ssh mysql5 数据 入侵

未授权检测 | 如何快、准优雅 挖src更多是业务漏洞、逻辑;现在工作业务变了,遇到更多框架类漏洞,就会导致个问题.1.比如我每个站点都想要探测springboot、Actuator、xxl-job以及一些未授权访问的内容那么,就得... 2023-6-22 08:31:14 | 阅读: 14 | 收藏 | 天驿安全 漏洞 默认页 挖洞 漏掉 低下

总结红队作战工具流程 本列表，收集一些在服务器上运行的一些工具，组建自动化，服务器长期挂跑项目 欢迎提issues，来丰富工作流程，比如自己挖洞时候的一些简易流程，工具+调用命令，在我的日常渗透中，我发现我重复调用几个工... 2023-6-21 08:32:29 | 阅读: 22 | 收藏 | 天驿安全 github httpx arjun gau 爬虫

史上最全网络端口号大全 请点击上面　　一键关注！文章来源：网络工程师阿成一、端口概念在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的... 2023-6-20 08:31:20 | 阅读: 22 | 收藏 | 天驿安全 端口 木马 入侵者 入侵 防火墙

一次授权测试引起的全域名沦陷 原文作者：Heihu577原文链接：https://www.freebuf.com/vuls/303620.html0x00 前言本次渗透测试为授权渗透测试，为此笔者还与开发人员交了个好朋友。要求：不... 2023-6-19 08:32:25 | 阅读: 30 | 收藏 | 天驿安全 python 漏洞 爆破 脚本 信息

一款IP渗透小工具 一款用于快速导出URL、Domain和IP的小工具快速安装方式一: 通过Go包管理安装go install github.com/mstxq17/[email protected]方式二: 直接安装... 2023-6-16 08:56:10 | 阅读: 32 | 收藏 | 天驿安全 morefind uname mstxq17 github 信息

2023年红蓝攻防知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-6-15 08:30:40 | 阅读: 22 | 收藏 | 天驿安全 安全 渗透 攻防 漏洞 三天

有趣的宝藏！6 个你独特而惊人的 Linux 实用工具 在本文中，我们将更深入地挖掘 /usr/bin 的隐秘角落，并发现一些更加有趣的宝藏。我们将探索一些独特而有趣的程序，乍一看可能似乎已经过时，但实际上在今天仍然非常有用。让我们重上探险之路，继续发现... 2023-6-14 08:31:13 | 阅读: 15 | 收藏 | 天驿安全 linuxmi pwdx sg fold 一个组

一款新的Dump Hash工具 在实战中我们遇到后渗透的环节，像mimikatz这样主流的抓hash工具被杀烂了所以自己写了个dump hash工具，目前国内现在主流杀软经我测试没有任何问题，国外的只去测试了卡巴斯基前期没事，后期检... 2023-6-13 08:32:27 | 阅读: 42 | 收藏 | 天驿安全 杀掉 360windows 绕过 火绒 defender

几分钟上线一个网站，这些神器我爱了！ 简介ToolJet 是一个开源的低代码框架，可以快速构建和部署内部工具，而无需工程团队付出太多努力。您可以连接到您的数据源，例如数据库（如 PostgreSQL、MongoDB、Elasticsear... 2023-6-11 08:32:29 | 阅读: 21 | 收藏 | 天驿安全 数据 budibase github yao 物料

红队利器漏洞利用工具 支持列表泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.jsp... 2023-6-10 08:31:14 | 阅读: 71 | 收藏 | 天驿安全 3aes yongyou cology seeyonoa wanhuoa

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征 菜刀流量特征最开始是明文传输，后来采用base64加密：PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_d... 2023-6-8 08:32:30 | 阅读: 22 | 收藏 | 天驿安全 加密 流量 z0 payload 数据

一款Linux、数据库、Redis、MongoDB统一管理平台，有点牛逼了！ 综合自网络一、开源项目简介基于DDD分层实现的web版 linux(终端 文件 脚本 进程)、数据库（mysql postgres）、redis(单机 集群)、mongo统一管理操作平台二、开源协议使... 2023-6-7 08:30:52 | 阅读: 37 | 收藏 | 天驿安全 数据 信息 mongo ssh 增删

实战 | ChatGPT在渗透中的利用 ChatGPT如何帮助我们渗透。使用chatGPT渗透tryhackme.com 上的一台linux 机器“ Lazy Admin ”。假设我只会一些基础的黑客知识，这时我们可以问 ChatGPT 渗... 2023-6-6 08:31:31 | 阅读: 84 | 收藏 | 天驿安全 printit chatgpt php 渗透 reverse

太齐全了！网络安全全套资料、笔记、工具包，一键领取！ 众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很多，因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网... 2023-6-5 09:3:23 | 阅读: 102 | 收藏 | 天驿安全 安全 网络 大礼 大礼包

蜜罐与安全运营系统实践 0x01 传统蜜罐传统蜜罐在安全运营当中，起到防御与威胁发现的作用。蜜罐系统提供Web（WordPress等）服务模拟、及各种主机服务模拟，比如：ElasticSearch、FTP、Telnet、Re... 2023-6-4 08:39:56 | 阅读: 15 | 收藏 | 天驿安全 蜜罐 威胁 hfish tdp 攻击

通过蜜罐技术获取攻击者手机号、微信号 相关声明以下内容仅限用于红蓝攻防对抗等专业领域，请勿用于非法用途。杂谈首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。蜜罐介绍蜜罐... 2023-6-2 08:31:51 | 阅读: 114 | 收藏 | 天驿安全 攻击 攻击者 蜜罐 sendall wxid

一款Web应用程序安全扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞，这意味着它不会研究Web应用程序的源代码，而是像模糊测试器（fuzzer）一样工作，扫描已部署的Web应用程序的... 2023-5-31 08:47:23 | 阅读: 12 | 收藏 | 天驿安全 wascan python xxxxx php proxy

黑客常用命令速查手册！ 文章来源：Linux云计算网络系统信息arch      #显示机器的处理器架构(1)uname -m  #显示机器的处理器架构(2)uname -r  #显示正在使用的内核版本dmidecode -... 2023-5-30 08:31:19 | 阅读: 10 | 收藏 | 天驿安全 hda1 dir1 file2 jps

用了半年ChatGPT，找到用AI+爬虫搞钱的新路子 这几个月真是太科幻了，各路令人赞叹的AI产品接连问世，感觉幻想过的未来已在眼前。就与多年前移动互联网的普及一样，我们正处于AI改变世界的前夜。在众多优秀的人工智能模型中，以ChatGPT最为火爆！其在... 2023-5-29 08:32:33 | 阅读: 26 | 收藏 | 天驿安全 爬虫 逆向 chatgpt 速成 接单