AndroidHttpCapture：一款Android手机抓包软件 AndroidHttpCapture网络诊断工具AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件，可以当作是Android版的Fiddler，主要功能包括：手机端抓包，... 2023-5-15 00:0:42 | 阅读: 23 | 收藏 | 橘猫学安全 数据 分页 har 浏览器

记一次对某系统的渗透测试 01 开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波.最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对... 2023-5-15 00:0:35 | 阅读: 32 | 收藏 | 橘猫学安全 加密 备份 补丁 渗透 数据

干货 | 全网优秀的攻防渗透工具总结 首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...），漏洞利用工具（各大CMS利用工具、中间件利... 2023-5-14 00:1:41 | 阅读: 25 | 收藏 | 橘猫学安全 github 漏洞 信息 端口

神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具（附下载） 0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员... 2023-5-14 00:1:35 | 阅读: 29 | 收藏 | 橘猫学安全 漏洞 渗透 爆破 un1kpoc

实战| 一次web登录通杀渗透测试 最近在渗透测试过程中，碰见的web登录页面特别多，那么我们应该用什么样的思路去进行一个测试呢，下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时，会怎么样进行一个渗透呢弱口令我们可以... 2023-5-13 10:51:46 | 阅读: 15 | 收藏 | 橘猫学安全 爆破 账号 渗透 数据

GitHub上排名前五的开源网络监控工具 维护网站正常运行是系统管理员最基本的任务之一，所以对系统进行监视，并保持网络的最佳运行状态至关重要。在现代的网络中，有许多不同的方法来监视，网络监控工具专门用于监控网络流量和响应时间，而应用程序性能管... 2023-5-13 10:51:42 | 阅读: 97 | 收藏 | 橘猫学安全 网络 监控 数据 开源 nagios

打瞌睡的状况下写的无质量msf内网渗透 本来还是想用cobalt strike，但是由于某些原因，暂时关闭了cobalt strike的服务器，正好用msf尝试做一次内网渗透熟悉熟悉，注：最初用蚁剑看了一下，此次目标主机没开杀软，所以以下内... 2023-5-12 00:1:47 | 阅读: 20 | 收藏 | 橘猫学安全 端口 admin1 木马 渗透 模块

渗透工具｜无状态子域名爆破工具（1秒扫160万个子域） 子域枚举工具，异步dns包，使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac... 2023-5-12 00:1:42 | 阅读: 30 | 收藏 | 橘猫学安全 ksubdomain 爆破 seebug github 网络

实战一次真实的域渗透拿下域控 文章来源：奇安信攻防社区（ansdjkfasfbkas）原文地址：https://112750x01 外网打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工... 2023-5-11 00:3:1 | 阅读: 54 | 收藏 | 橘猫学安全 机子 横向 渗透 上线 ms17010

再搞一个漏洞扫描工具，684个poc，支持mac，linux，win 什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮... 2023-5-11 00:2:58 | 阅读: 81 | 收藏 | 橘猫学安全 afrog 漏洞 爆破 渗透 windows

实战 |通过变量覆盖挖到CNVD10级漏洞 为什么写这篇文章，又为什么挖掘到这个CMS的漏洞，其实也是有一些原因的。最近在给学员做培训，备课到变量覆盖的时候没有什么特别好的例子，随后就想到之前有审计一个CMS叫PHPMyWind，随后我down... 2023-5-10 00:1:46 | 阅读: 36 | 收藏 | 橘猫学安全 php payload 漏洞 avatar

推荐-好用的域信息采集工具 0x01 工具介绍域信息采集工具，此为去年实习时依照goddi二开的基于go的ldap查询工具，修复了连接时可能会存在的bug、依照攻防及域信息收集经验dump快而有用的域信息，刚学go的时候写的，能... 2023-5-10 00:1:42 | 阅读: 31 | 收藏 | 橘猫学安全 信息 fff adinfo 爆破 qq123456

应急响应流氓软件检测 SoftCnKiller电脑版是一款简单易用、很靠谱的流氓软件清理工具，可以清除很多隐藏在电脑中的顽固软件、静默包软件。软件使用起来很是轻松快捷，通过自动扫描就会在列表下显示所有疑似项目，为每位机主罗... 2023-5-9 00:2:19 | 阅读: 27 | 收藏 | 橘猫学安全 顽固 罗列 信息

实战 | 记录一次带防御的内网域渗透（ack123靶场 一、环境搭建这个靶场来自暗月内网渗透，是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg靶场地址：https://... 2023-5-9 00:2:16 | 阅读: 61 | 收藏 | 橘猫学安全 上线 端口 cmdshell windows 代理

渗透技巧｜反CSRF爆破的三种姿势 CSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是user_token只需要在插件中添加注意这... 2023-5-8 00:1:52 | 阅读: 17 | 收藏 | 橘猫学安全 重放 repeater 渗透 模块

webshell、一句话木马的权限问题 前言很基础篇原理文章，对于入门的新同学来说，大家可以没有去想过，或者默认就知道。至少我刚开始疑惑去搜问题，网上其实并没有关于这个问题的解答，可能是我没找到吧，反而都是铺天盖地的一句话木马上传绕过，今写... 2023-5-8 00:1:47 | 阅读: 51 | 收藏 | 橘猫学安全 安全 phpstudy 渗透 木马 容器

基于Py-Shell安全查杀 findWebshellfindWebshell是一款基于python开发的webshell检查工具，可以通过配置脚本，方便得检测webshell后门。该工具具有一定的扩展能力，能够通过字典添加以及插... 2023-5-7 00:0:37 | 阅读: 11 | 收藏 | 橘猫学安全 爆破 渗透 php he1m4n6a

一款用于渗透测试的多功能扫描工具 Vxscan介绍python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CD... 2023-5-7 00:0:31 | 阅读: 19 | 收藏 | 橘猫学安全 端口 vxscan python3 php nmap

关于PHP的webshell免杀小结 0X00普通的一句话木马（适用于CTF和小站）<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?><?php @eval(... 2023-5-6 00:1:48 | 阅读: 54 | 收藏 | 橘猫学安全 php 免杀 加密 objpq 绕过

图形化的网络安全资产发现引擎 w12scan介绍w12scan是一款网络资产发现引擎，通过WEB接口下发任务，w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。w12scan分为WEB端（用于... 2023-5-6 00:1:44 | 阅读: 95 | 收藏 | 橘猫学安全 w12scan 端口 分布式 client 数据