推荐一款安服人员监控器 0x1 PRTG简述PRTG Network Monitor(PRTG网络监视器)是一款可以监视网络计算机，路由器，交换机，防火墙，数据库服务器等内容的电脑网络监控器。PRTG提供受密码保护的Web界... 2023-6-28 00:1:51 | 阅读: 34 | 收藏 | 橘猫学安全 prtg 网络 监控 network 监视器

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-6-28 00:1:47 | 阅读: 32 | 收藏 | 橘猫学安全 给与 星主 模块 创办 合伙

记录一次JWT的越权渗透测试 简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见... 2023-6-27 00:3:12 | 阅读: 33 | 收藏 | 橘猫学安全 信息 爆破 webcenter 漏洞

推荐一款信息收集工具 -- jsinfo-scan 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-27 00:3:6 | 阅读: 85 | 收藏 | 橘猫学安全 jd 爆破 渗透 jsinfo 信息

AuxTools - 浮鱼渗透辅助工具箱 V1.0 使用C++与QML混合编程开发的渗透辅助工具，其中包含：杀软识别、命令生成、编码解码、加密解密、端口扫描等功能，目前还在完善中，大家可以持续关注下。项目地址：https://github.com/do... 2023-6-26 00:4:20 | 阅读: 28 | 收藏 | 橘猫学安全 渗透 端口 爆破 加密

推荐一款字典爆破工具 -- FuzzPayloadGennerator 0x01 工具介绍一款BurpSuite插件，主要是解决我日常爆破时字典的需要，收集的字典数据太多了，有时想要指定特征的爆破字典就要自己手撸， 所以就想着写个插件了，可以自己通过配置生成字典了， 未来... 2023-6-26 00:4:14 | 阅读: 30 | 收藏 | 橘猫学安全 爆破 渗透 数据 端口 子域

暴力破解的工具 -- Gobuster 0x01 工具介绍Gobuster 是一个用于暴力破解的工具，目前支持以下破解：1、网站中的 URI（目录和文件）。2、DNS 子域（支持通配符）。3、目标 Web 服务器上的虚拟主机名。0x02 安... 2023-6-25 00:3:12 | 阅读: 39 | 收藏 | 橘猫学安全 gobuster wordlists 渗透 buffered 通配符

文件读取漏洞后的深入利用姿势（建议收藏） 当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能有所帮助。来源作者[... 2023-6-25 00:3:8 | 阅读: 19 | 收藏 | 橘猫学安全 ssh 信息 mlocate passwd 漏洞

干货|渗透测试如何利用403 1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服... 2023-6-24 00:9:21 | 阅读: 10 | 收藏 | 橘猫学安全 200site 绕过 1x 403 端口

一次艰难的外网打点 依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网，都... 2023-6-24 00:9:13 | 阅读: 33 | 收藏 | 橘猫学安全 信息 爆破 漏洞 渗透 登上

Linux查看服务器开放的端口和启用的端口五种方式 nmap 工具检测开放端口Nmap 是 Network Mapper 的简称。Nmap 是一款免费、开源的网络发现和侦察工具。Nmap 可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务... 2023-6-23 00:17:57 | 阅读: 18 | 收藏 | 橘猫学安全 端口 nmap 网络 信息 ncat

记录一次攻防演练中的代码审计(突破) 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以... 2023-6-23 00:17:52 | 阅读: 31 | 收藏 | 橘猫学安全 des skey 数据 dtcms

客户端检查之文件上传测试 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01上传测试1.查看前端检查JS代码2.通过使用火狐扩展插件Script Blocker Ultimate，阻... 2023-6-22 00:4:14 | 阅读: 13 | 收藏 | 橘猫学安全 渗透 爆破 绕过 安全 火狐

PacBot：云平台安全自动化工具 PacBotPacBot，全名为“Policy as Code Bot”，它是一款针对云环境的持续性安全监控平台。在PacBot中，安全策略与合规性策略均通过代码实现。PacBot发现的所有资源都将根... 2023-6-22 00:4:10 | 阅读: 13 | 收藏 | 橘猫学安全 pacbot 安全 数据 渗透 爆破

针对Vue框架渗透测试-未授权访问目录漏洞【渗透实战+工具开发】 好久不见，最近很忙，自从工作之后就很少挤出时间来写博客了，每天都是干不完的活，特别是现在的七八月份，Hvv和攻防演练一大堆，我作为底层安服，所以更忙。就在上周，我在授权的情况下进行测试，偶然发现vue... 2023-6-21 00:3:11 | 阅读: 112 | 收藏 | 橘猫学安全 信息 漏洞 模块 渗透 爆破

记一次由验证码绕过到越权访问的实战记录 前言这是本文主要记录一个我在工作中遇到有意思的逻辑漏洞，可惜最终上传成功了木马但是没有getshell，思路卡住了。本文所涉及的漏洞在文章发布前已做好漏洞修复工作，且是已授权的渗透测试。因为系统涉密原... 2023-6-21 00:3:5 | 阅读: 18 | 收藏 | 橘猫学安全 信息 漏洞 渗透 爆破 模块

APP测试必备工具总结 工具来源：网络原文地址：https://t.zsxq.com/04Vzjm2nm0x01 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具，这两个就不用多说了吧？应该都知道了。Pr... 2023-6-20 00:1:43 | 阅读: 19 | 收藏 | 橘猫学安全 加密 爆破 汇编 网络 渗透

红队最常用的三大工具 红队工具一：Cobalt StrikeCobalt Strike可能是红队（包括许多对手）今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具，由Strategic C... 2023-6-20 00:1:37 | 阅读: 13 | 收藏 | 橘猫学安全 powershell 攻击 cobalt 渗透 certutil

windows应急响应常见检查点 1.用户账号和组审计1)描述：黑客通常对系统进行入侵后会添加后门账号，所以需要审计用户和组是否有被篡改的痕迹。2)命令：lusrmgr.exe3)检查方法：查看是否有可疑的用户名被创建，检查是否adm... 2023-6-19 00:3:7 | 阅读: 29 | 收藏 | 橘猫学安全 审计 windows 黑客 攻击 信息

各种shellcode集合工具 -- GoPurple 0x01 工具介绍该项目是各种 shell 代码注入技术的简单集合，旨在简化端点检测评估的过程，同时挑战自己进入 Golang 世界。0x02 安装与使用1、使用 BananaPhone 方法 + S... 2023-6-19 00:3:1 | 阅读: 18 | 收藏 | 橘猫学安全 shellcode 注入 渗透 爆破 欺骗