cobalt strike平台的红队自动化框架 -- 梼杌 一、工具介绍一款基于cobalt strike平台的红队自动化框架。二、使用方法三、下载地址：项目作者：pandasec888项目地址：https://github.com/pandasec888/t... 2023-3-5 00:2:59 | 阅读: 31 | 收藏 | 橘猫学安全 渗透 爆破 pandasec888 cobalt 哥斯拉

深入浅出掌握DES原理 这周研究了DES相关的知识，花了很长时间终于彻底理解了原理，这里就来详细的介绍下。0x01 简介DES全称为Data Encryption Standard,即数据加密标准，是一种使用密钥加密的块算法... 2023-3-4 00:5:21 | 阅读: 12 | 收藏 | 橘猫学安全 置换 数据 加密 des 左移

记一次针对某高校的渗透测试 文章作者：pphua原文地址：https://forum.90sec.com/t/topic/20050x01 信息收集首先针对 子域名 IP段 端口 做收集，如下：”这里针对信息搜集这块如果要做到更... 2023-3-4 00:4:43 | 阅读: 33 | 收藏 | 橘猫学安全 信息 爆破 渗透 注入 账号

前端VUE渗透测试的一些技巧和思路 文章作者：TUANOAN原文地址：https://forum.butian.net/share/17480x01 前言Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析，... 2023-3-3 00:3:3 | 阅读: 106 | 收藏 | 橘猫学安全 webpack 打点 账号 爆破 渗透

Android分析system_server CPU占用高的方法 分析Android应用里面程序占用情况adb shell top根据pid查出该进程中所有的线程adb shelltoptop -Hp 591查看长时间运行的线程busybox ps wlT| gre... 2023-3-2 00:1:46 | 阅读: 32 | 收藏 | 橘猫学安全 爆破 渗透 serveradb 奇妙 wlt

漏洞POC管理工具 -- Un1kPoc 0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员... 2023-3-1 08:2:45 | 阅读: 78 | 收藏 | 橘猫学安全 漏洞 渗透 爆破 un1kpoc

这样学网络安全节省几年时间！（附送精选资料包） 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-3-1 08:2:42 | 阅读: 25 | 收藏 | 橘猫学安全 安全 网络 攻防 漏洞

总结 | Linux常用命令知识积累 虽然平时大部分工作都是和网络相关, 但会接触Linux系统, 尤其是使用了Mac之后, 每天都是工作在黑色背景的命令行环境中. 自己记忆力不好, 很多有用的Linux命令不能很好的记忆, 现在逐渐总结... 2023-2-28 00:1:50 | 阅读: 12 | 收藏 | 橘猫学安全 每秒 信息 buffers 网络 端口

记一次真实渗透排序处发现的SQL注入学习 为啥叫真实渗透的sql注入“学习”呢，嘿嘿，自然不是本人挖到的，是同事大佬挖到的，本着学习的态度，去复现了下，结果遇到些问题，才有了这篇文章。大佬发现的这个sql注入非常快，另一个同事刚把站的后台管理... 2023-2-28 00:1:46 | 阅读: 28 | 收藏 | 橘猫学安全 数据 注入 数据库 爆破 渗透

Linux检测系统是否被入侵 入侵者在入侵成功后，往往会留下后门以便再次访问被入侵的系统，而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候，用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重... 2023-2-27 00:5:40 | 阅读: 15 | 收藏 | 橘猫学安全 入侵 信息 chkconfig 端口 rooot

BurpSuite的被动式shiro检测插件 -- BurpShiroPassiveScan 一、工具介绍BurpShiroPassiveScan 一个希望能节省一些渗透时间好进行划水的扫描插件该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测，目前的功能如下... 2023-2-27 00:5:35 | 阅读: 22 | 收藏 | 橘猫学安全 渗透 爆破 shiro 端口

挖掘CNVD通用漏洞 | 重点在思路 前言在各大论坛有大量文章是从某次渗透测试项目中发现了某个漏洞点，然后再从网络搜索引擎中去找类似漏洞，从而获取CNVD通用漏洞，得到证书的。此类是从渗透测试转到了漏洞挖掘，不是每个人都有那么幸运，也不是... 2023-2-26 00:4:19 | 阅读: 91 | 收藏 | 橘猫学安全 漏洞 挖掘 证书 cnvd 渗透

文件导出功能的SSRF 本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。文章开始前我们先讲述一下metadata service，也就是云服务器的元数据，每个云服务器厂商... 2023-2-25 00:0:32 | 阅读: 70 | 收藏 | 橘猫学安全 数据 ssrf 信息 漏洞 渗透

绕过登录次数限制的技巧 1.自定义请求方法如果请求GET 尝试将其更改为POST、PUT 等，如果你想绕过 API 的请求限制，尝试HEAD方法。2.向请求头添加欺骗IPX-Forwarded: 127.0.0.1X-For... 2023-2-24 00:4:11 | 阅读: 46 | 收藏 | 橘猫学安全 1x 绕过 github 渗透 wiki

脚本工具合集GUI版 一、项目简介本项目的主要目的: 针对日常收集的Python POC\EXP测试脚本，使用可视化界面统一执行入口，方便运行。本项目适合人群: 有Python基础的渗透测试人员（工具自带简易编辑器，可修改... 2023-2-23 00:2:56 | 阅读: 19 | 收藏 | 橘猫学安全 codetest 渗透 脚本 爆破 python

Windows域内横向渗透实例 0x00 场景本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始，但尚未与目标域控制器处于同一子网中。如下图所示：此外，假设攻击者获取了client 1主机中... 2023-2-22 00:1:46 | 阅读: 19 | 收藏 | 橘猫学安全 redhook windows mimikatz ntds asenath

漏洞扫描工具Top10 在本文中，我们将介绍市场上可用的十大最佳漏洞扫描工具。OpenVASTripwire IP360NessusComodo HackerProofNexpose communityVulnerabili... 2023-2-22 00:1:38 | 阅读: 76 | 收藏 | 橘猫学安全 漏洞 网络 安全 渗透 扫描器

一次某大学sql注入到getshell 目标是一大学，在一次挖洞过程中遇到个sql注入，尝试进一步利用扩大危害，漏洞已报送平台进行了修复sql注入getshell失败在id处连续加两个单引号都报错，经过探测发现是数字型的注入且过滤了空格，这... 2023-2-21 00:1:26 | 阅读: 32 | 收藏 | 橘猫学安全 端口 注入 渗透 遍历 流量

干货 | 蓝队溯源流程详细介绍 文章转载自FreeBuf作者：Kali9517原文地址：https://www.freebuf.com/fevents/334657.html背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。... 2023-2-20 12:2:25 | 阅读: 35 | 收藏 | 橘猫学安全 攻击 信息 攻击者 数据 溯源

神兵利器 | 轻量级内网资产探测漏洞扫描Tools 甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。项目地址：https://github.com/inbug-team/SweetBabyScan0x01... 2023-2-20 12:2:21 | 阅读: 28 | 收藏 | 橘猫学安全 爆破 sbscan 漏洞 端口 goarch