一款多线程host碰撞工具 多线程host碰撞，发现更多资产。一开始输出（ok.txt）的内容可能都是脏数据，需要更关注后面输出(ok.txt)的那些数据！！！把域名放在host.txt 把ip放在ip.txt，跑出的结果存放在... 2023-12-7 14:37:49 | 阅读: 3 | 收藏 | 橘猫学安全 渗透 爆破 数据 t14m4t

渗透测试 之 如何水一个 CVE（套娃） 作者：国光大佬18 年的时候因为做的是安全漏扫开发的工作，所以那段时间经常接触 CVE 漏洞，但是有时候会被一些垃圾 CVE 气的缓不过气来，所以为了证明 CVE 可以真的很水，当时我自己也水了几个... 2023-11-30 00:1:44 | 阅读: 11 | 收藏 | 橘猫学安全 漏洞 valine 国光 github leancloud

别用 Shell 了，这款 SSH 工具绝对惊艳，还支持网页版..... 来源：blog.csdn.net/weixin_45417821/article/details/122579794Tabby安装包SSH 连接SFTP 传输工具设置TabbyTabby 是一名老外在... 2023-11-29 10:29:20 | 阅读: 6 | 收藏 | 橘猫学安全 tabby github sftp ssh 爆破

记一次站库分离的内网渗透 DMZ WebInformation GatheringWEB服务器，但是首页只有一个IIS 7的欢迎界面，所以先看一下端口顺便扫个目录。目录没什么东西，不过可以看到aspx的环境，看一下端口:开了2... 2023-11-29 10:29:16 | 阅读: 5 | 收藏 | 橘猫学安全 端口 windows phpstudy ew 渗透

ChatGPT+WeChaty微信机器人 最近ChatGPT很火，群里师傅让整个机器人，我比较懒就不去弄了。找了一个基于ChatGPT+WeChaty的微信机器人，可以用来帮助你自动回复微信消息，或者管理微信群/好友，有兴趣的师傅可以自己去整... 2023-11-22 00:4:18 | 阅读: 10 | 收藏 | 橘猫学安全 chatgpt 渗透 爆破 代理 控制

WAF绕过工具 -- aizawa 0x01 工具介绍一个超级简单的命令行 webshell，通过 HTTP 标头执行命令以避免任何 WAF 或 IDS。0x02 安装与使用1、使用方法git clone https://github.... 2023-11-22 00:4:14 | 阅读: 34 | 收藏 | 橘猫学安全 渗透 爆破 aizawa github

Linux常用命令TOP 10超详细汇总 大家应该都知道Linux操作系统，就算不熟悉至少也听说过吧，由于它是开放性的，也是免费的，且安全性比较高等，近些年受到越来越多人的喜欢，不少公司也都是使用Linux系统办公。Linux中最要的一部分就... 2023-11-21 00:3:0 | 阅读: 2 | 收藏 | 橘猫学安全 linuxcool 爆破 df 渗透

推荐｜主动防御系统 -- 冰盾 0x01 工具介绍冰盾 - 主动防御系统 是一款基于iMonitorSDK实现，为专业人士打造的终端、主机主动防御系统。使用冰盾可以帮助您抵制流氓软件、保护电脑安全、提高工作效率。功能特点：支持进程、... 2023-11-21 00:2:55 | 阅读: 6 | 收藏 | 橘猫学安全 渗透 爆破 安全 siusiu

两张图了解HSRP和VRRP的对比 前言随着Internet的日益普及，人们对网络的依赖性也越来越强。这对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。网络核心层设... 2023-11-20 11:20:19 | 阅读: 3 | 收藏 | 橘猫学安全 网络 备份 vrrp 爆破 渗透

红队重点攻击探测 Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具,在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。Finger工具获取https://git... 2023-11-20 11:20:15 | 阅读: 1 | 收藏 | 橘猫学安全 finger 渗透 爆破 攻击 奇妙

实战|一次对企业内部系统的渗透测试 1、渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据，... 2023-11-20 11:20:11 | 阅读: 11 | 收藏 | 橘猫学安全 数据 filemkdir 渗透 信息 爆破

剖析Cobalt Strike的DLL Stager 前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行... 2023-11-17 00:5:0 | 阅读: 10 | 收藏 | 橘猫学安全 shellcode cobalt 缓冲区 加密

shell 运行原理和 Linux 权限详解 shell 命令以及运行原理Linux 严格意义上说的是一个操作系统，我们称之为 “核心（kernel）“ ，但我们一般用户，不能直接使用 kernel。而是通过 kernel 的“外壳” 程序，也就... 2023-11-17 00:4:55 | 阅读: 1 | 收藏 | 橘猫学安全 拥有者 chown 粘滞 umask lighthouse

放弃Notepad++，还有5款更牛逼…… 今天跟大家聊一聊，作为文本编辑工具，还有比 Notepad++ 更好的替代工具吗？别说，还真有另外5款（为啥有些粉丝说，要卸载Notepad++ 呢，其实这个Notepad++ 作者之前网上的言论，卸... 2023-11-16 14:45:57 | 阅读: 4 | 收藏 | 橘猫学安全 爆破 跨平台 渗透 sublime

一款自用的动态代理小工具 使用方法配置好config.ini中关于fofa的参数usage： -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公... 2023-11-16 14:45:53 | 阅读: 5 | 收藏 | 橘猫学安全 代理 渗透 爆破 端口 扫描器

运维人必须掌握的5种常用运维监控工具 运维监控工具千千万，仅开源的解决方案就有流量监控（MRTG、Cacti、SmokePing、Graphite 等）和性能告警（Nagios、Zabbix、Zenoss Core、Ganglia、Ope... 2023-11-15 00:2:7 | 阅读: 15 | 收藏 | 橘猫学安全 数据 监控 nagios 网络 cacti

实战 | 记某社保钓鱼诈骗的网站渗透 我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口，我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站，发现这个小可爱骗骗还搞个个电脑访问利用谷歌自带... 2023-11-15 00:2:1 | 阅读: 20 | 收藏 | 橘猫学安全 斯拉 哥斯拉 2522 信息 渗透

实战 | 记一次简单的漏洞挖掘过程 分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏... 2023-11-14 10:32:7 | 阅读: 9 | 收藏 | 橘猫学安全 爆破 账号 渗透 漏洞 加密

SaiDict：弱口令/敏感目录/敏感文件等渗透测试常用字典 SaiDict 渗透测试字典该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。目前字典的目录大概分布如下：账户字典 |-常用弱密码 |-常用账户... 2023-11-14 10:32:3 | 阅读: 14 | 收藏 | 橘猫学安全 渗透 安全 爆破 攻击 saidict

初涉内网，提权那些事 口水话前段时间打了两个靶场 由于内网接触的不多 这里在结束之后恶补了一下相关方面的知识，对于初涉内网的小白来说，可以作为一个较好的参考。由于本文主要介绍提权方面，所以代码审计部分就略过，希望大家看了会... 2023-11-7 00:3:21 | 阅读: 5 | 收藏 | 橘猫学安全 脚本 php 虚拟 牧马 靶场