实战 | 记一次对微信引流网站的简单渗透测试 0x00 写在前头今天翻了一下之前的笔记，翻到一个之前的测试记录竟然在18年12月写的，这都19年7月份了。没啥技术可言，纯粹发上来记录一下，不然就真的尘封了。（顺便给博客除草，嘿嘿~）0x01 前言... 2023-6-8 00:0:36 | 阅读: 34 | 收藏 | 橘猫学安全 thinkcmf 爆破 渗透 payload 眼熟

推荐一款src资产管理系统 一、工具介绍Watchdog整合多款安全工具并以web形式展现，它辅助渗透测试人员对IT资产进行资产管理。功能有：1、子域名扫描：oneforall2、端口服务扫描：shodan+异步socket+n... 2023-6-8 00:0:31 | 阅读: 35 | 收藏 | 橘猫学安全 数据 数据库 python client flask

从一个0day到两个0day的奇妙之旅 0x00 前言最近一直在和团队表哥们实战打击灰黑产业 学到了很多经验 以此文来记录下挖掘的两个0day以下渗透均为本地测试0x01 信息收集做了一波简单的收集如下:域名：http://zb.targe... 2023-6-7 00:1:49 | 阅读: 94 | 收藏 | 橘猫学安全 宝塔 uploadmodel 前台 审计 php

推荐一款windows信息收集工具 一、工具介绍一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。二、安装与使用1、获取本地RDP端口：\HKEY_LOCAL_... 2023-6-7 00:1:44 | 阅读: 51 | 收藏 | 橘猫学安全 mstsc 远程 安全 mimikatz 爆破

渗透技巧 | 有手就行的白加黑实战免杀 最近一直在打攻防，很多时候都需要用到免杀，那么怎么能快速做免杀和权限维持就是一个问题，于是就想起来利用白加黑快速做免杀或权限维持，俗称有手就行，废话不多说直接开干！寻找合适文件文章主题是白加黑，肯定是... 2023-6-6 00:2:31 | 阅读: 72 | 收藏 | 橘猫学安全 startupinfo hthread v24 v7a

一款GUI界面的渗透工具 Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新... 2023-6-6 00:2:26 | 阅读: 40 | 收藏 | 橘猫学安全 渗透 爆破 漏洞 端口 railgun

一款图形化红队渗透工具 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化Viper集成杀软绕过,内网隧道,文件管理,命令行等基础功能Viper当前已集成70+个模块,覆盖初始访问/持久化... 2023-6-5 00:3:9 | 阅读: 90 | 收藏 | 橘猫学安全 viper 渗透 绕过 爆破 funnywolf

GitHack – 一个.git泄露利用脚本 当前大量开发人员使用git进行版本控制，对站点自动部署。 如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本，通过泄露的.git... 2023-6-5 00:3:4 | 阅读: 17 | 收藏 | 橘猫学安全 githack 渗透 爆破 源代码 安全

浅谈轰炸漏洞攻防思路 文章来源：先知社区（Fr4nk）原文地址：https://xz.aliyun.com/t/54320x00 前期准备在网站测试的过程中，常常在用户注册登录时出现手机号/邮箱注册，这里收集了较为流行的临... 2023-6-4 00:0:50 | 阅读: 23 | 收藏 | 橘猫学安全 账号 轰炸 攻击 攻击者 安全

枚举子域名工具 - ESD 优势支持泛解析域名基于RSC（响应相似度对比）技术对泛解析域名进行枚举（受网络质量、网站带宽等影响，速度会比较慢）基于aioHTTP获取一个不存在子域名的响应内容，并将其和字典子域名响应进行相似度比对... 2023-6-4 00:0:44 | 阅读: 16 | 收藏 | 橘猫学安全 网络 爆破 渗透 esd asyncio

一款开源的 BI 工具Redash Redash 是一款开源的 BI 工具，提供了基于 web 的数据库查询和数据可视化功能。Github地址：https://github.com/getredash/redashRedash允许快速和... 2023-6-2 00:0:26 | 阅读: 22 | 收藏 | 橘猫学安全 数据 redash 渗透 爆破 github

渗透测试之Metasploit MSF 信息收集Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和... 2023-6-2 00:0:21 | 阅读: 27 | 收藏 | 橘猫学安全 windows reverse auxiliary 模块 攻击

黑名单绕过 -- Ruoyi-All（若依） 一、工具介绍前几天审的若依的后台定时任务黑名单绕过漏洞，整合了一个小工具，提供了几个功能：1、低版本直接snakeyaml rce2、高版本利用jdbcTemplate执行sql语句，在 。师傅的提醒... 2023-5-31 00:0:41 | 阅读: 150 | 收藏 | 橘猫学安全 绕过 snakeyaml 爆破 渗透 漏洞

最新版x信小程序抓包fiddler x信：8.0.27安卓（root）版本：12前言参考https://icode.best/i/44023036283895原文作者的思路是：获取root->在android中安装根证书->突破ssl... 2023-5-31 00:0:37 | 阅读: 42 | 收藏 | 橘猫学安全 证书 隐藏 pinning fiddler avd

一次信息泄露到越权支付的实战 文章来源：奇安信攻防社区（whyubullyme）原文地址：https://forum.butian.net/share/11250x01 前言这是一次小程序的漏洞挖掘，漏洞在测试期间已上报。0x02... 2023-5-30 00:4:32 | 阅读: 22 | 收藏 | 橘猫学安全 数据 渗透 openid 爆破 绕过

Webshell管理生成工具 | Generate 0x01 工具介绍该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑... 2023-5-30 00:4:19 | 阅读: 20 | 收藏 | 橘猫学安全 爆破 渗透 哥斯拉 斯拉 cseroad

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营两年，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与... 2023-5-30 00:4:15 | 阅读: 29 | 收藏 | 橘猫学安全 给与 星主 创办 模块 合伙

gophish钓鱼平台的搭建 安装gophish安装包下载：wget:https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-lin... 2023-5-29 00:3:5 | 阅读: 116 | 收藏 | 橘猫学安全 gophish gophish0 爆破 渗透 端口

推荐一款红队辅助扫描工具 SCANNN是一款红队辅助扫描工具，针对多端口多IP的端口扫描与特征分析程序项目地址：https://github.com/XiaoBai-12138/SCANNN本工具是一款批量指纹/特征识别工具【... 2023-5-29 00:3:1 | 阅读: 33 | 收藏 | 橘猫学安全 python3 端口 masscan 渗透

实战｜通过供应链一举拿下目标后台权限 本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！漫长的探索某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问... 2023-5-27 00:5:38 | 阅读: 26 | 收藏 | 橘猫学安全 数据 信息 数据库 渗透 漏洞