漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结 前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元，还是很有诱惑力的。密码找回功能也是老调常谈的一个... 2024-1-19 09:56:28 | 阅读: 56 | 收藏 | 橘猫学安全 攻击 漏洞 攻击者 渗透 受害者

资产扫描神器ARL增强进行改造 拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单，有时候项... 2024-1-19 09:56:24 | 阅读: 33 | 收藏 | 橘猫学安全 arl 渗透 容器 github finger

实战 | 记一次艰难的渗透提权 文章来源：先知社区（羊羊）原文地址：https://xz.aliyun.com/t/110860x01 起进入登陆界面然后直接弱密码admin/admin，成功进入后台然后开始到处寻找可利用的点，于是... 2024-1-4 00:1:50 | 阅读: 36 | 收藏 | 橘猫学安全 漏洞 suggester 4034 渗透 斯拉

获取PC端微信个人信息工具 请使用X86编译2022/11/18 更新内容：新增支持3.8.0.41版本2022/11/14 更新内容：新增支持3.8.0.33版本2022/11/10 更新内容：新增支持3.8.0.31版本20... 2024-1-4 00:1:45 | 阅读: 16 | 收藏 | 橘猫学安全 信息 数据库 数据 渗透 漏洞

记一次微信小程序渗透实战记录 文章来源：奇安信攻防社区（dota_st）原文地址：https://forum.butian.net/share/12270x00 前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉... 2024-1-3 00:3:2 | 阅读: 47 | 收藏 | 橘猫学安全 漏洞 账号 审计 渗透 信息

状态码扫描工具 -- scscanner 0x01 工具介绍scscanner是一款功能强大的大规模状态码扫描工具，该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息。除此之外，该工具还可以过滤出指定的状态码，并... 2024-1-3 00:2:58 | 阅读: 25 | 收藏 | 橘猫学安全 scscanner 渗透 爆破 利器 siusiu

什么叫 SSH ？原理详解，看这一篇就够了！ 来自：开源LinuxSSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输... 2024-1-2 14:19:9 | 阅读: 6 | 收藏 | 橘猫学安全 ssh 加密 安全 数据 网络

ShiroKey批量检测爆破工具 2024-1-2 14:19:6 | 阅读: 15 | 收藏 | 橘猫学安全

干货 | 业务逻辑漏洞挖掘总结 逻辑漏洞是指由于程序逻辑输入管控不严或者逻辑太复杂，导致程序不能够正常处理或处理错误，逻辑漏洞根据功能需求的不同产生的漏洞方式也不同。一般出现在网站程序的登录注册、密码找回、验证方式、信息查看、交易支... 2023-12-29 00:1:47 | 阅读: 56 | 收藏 | 橘猫学安全 绕过 漏洞 数据 信息 账号

【github精选】自动化网络扫描 -- reNgine 一、工具介绍是一个 Web 应用程序侦察套件，专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。 二、安装与使用1、下载项目到本地git... 2023-12-29 00:1:41 | 阅读: 16 | 收藏 | 橘猫学安全 渗透 数据 爆破 rengine yogeshojha

快速获取域用户登录日志工具 SharpUserIP在域控或远程提取登录日志，快速获取域用户对应的IP地址。SharpUserIP工具获取https://github.com/lele8/SharpUserIP如有侵权，请联系删除... 2023-12-28 00:3:4 | 阅读: 8 | 收藏 | 橘猫学安全 渗透 sharpuserip 爆破 手把手 端口

2023最受欢迎的20款黑客工具 001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack，Ai... 2023-12-28 00:3:0 | 阅读: 10 | 收藏 | 橘猫学安全 github 攻击 网络 黑客 facebook

实战｜记一次反诈骗的渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2023-12-27 15:36:14 | 阅读: 14 | 收藏 | 橘猫学安全 斯拉 哥斯拉 绕过 信息 骗子

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-12-27 15:36:9 | 阅读: 17 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙

神兵利器 | Goby转Xray格式EXP工具（附下载） 0x01 前言—————Goby和Xray是深受网络安全爱好者包括本人)使用的社区/商业化的渗透测试工具，在Nemo项目中也集成了调用Xray进行Poc扫描。pocGoby2Xray的初衷是通过“翻译... 2023-12-9 00:1:51 | 阅读: 30 | 收藏 | 橘猫学安全 regex2022 setvariable xray 渗透

一些用于查找敏感文件的语法 谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int... 2023-12-9 00:1:47 | 阅读: 10 | 收藏 | 橘猫学安全 intitle 渗透 爆破 xls 安全

被动式安全扫描器 介绍W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式，能运行在Windows、Linux、Mac上。丰富的检测插件使用usage: w13scan... 2023-12-9 00:1:43 | 阅读: 11 | 收藏 | 橘猫学安全 w13scan proxy python3 渗透 爆破

开源检测入侵用户的工具 Whoamifuck(司稽，先秦时抓小偷滴官员)，永恒之锋发布的第一款开源工具，这是一款由shell编写的检测入侵用户的工具，经过功能的更新，已经不仅限于检查用户的登入信息。Whoamifuck工具获... 2023-12-8 14:22:52 | 阅读: 9 | 收藏 | 橘猫学安全 爆破 渗透 whoamifuck 入侵 第一款

实战|记一次HVV实战应急响应 背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥哥牛啤），差点直接给我们一... 2023-12-8 14:22:48 | 阅读: 20 | 收藏 | 橘猫学安全 攻击 安全 爆破 漏洞

工具分享|xia Liao ！一款Burp快速生成信息插件 工具简介用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出与对应的一句话木马。根据... 2023-12-7 14:37:53 | 阅读: 17 | 收藏 | 橘猫学安全 渗透 爆破 木马 校验码 万能