记一次对邻居家的渗透测试 0x01 前言最近一直在搞渗透测试相关的东西，于是一直手痒痒，本文的经历也是无意中发现了邻居其实是个站长，而且和我在同一个内网，于是思考他的电脑上会不会也开放了各种WEB服务... 2022-7-22 19:7:5 | 阅读: 24 | 收藏 | 猪猪谈安全 站长 邻居 信息 数据 数据库

一次前端JS加密泄漏导致的越权测试 0x01 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x02 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记... 2022-7-21 09:32:34 | 阅读: 13 | 收藏 | 猪猪谈安全 加密 数据 解出来

遭遇黑客挖矿木马怎么办？ 在鼎盛时期，加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升，曾一度掀起一股“挖矿狂潮”，无数人高价购入显卡、图形处理单元（GPU）等挖矿设备，搭建矿场、矿池，投入大量精力... 2022-7-20 09:31:6 | 阅读: 12 | 收藏 | 猪猪谈安全 木马 攻击 加密 网络 安全

一些开源的安全神器Tools 整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下作为一个渗透人员，在每次渗透网站的时候都要拿出一堆黑客工具，比如nmap, awvs, 御剑等工具进行测试，由于实... 2022-7-19 09:2:19 | 阅读: 43 | 收藏 | 猪猪谈安全 渗透 漏洞 威胁 上机 安全

新一代子域名收集工具！ 原名：BurpDomain作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯... 2022-7-18 09:32:41 | 阅读: 29 | 收藏 | 猪猪谈安全 数据 数据库 bscan 塞拉斯 sylas

干货｜一款镜像风险检测工具使用全记录 最近在调研国内外开源的容器安全相关工具，发现了很多优秀的项目，国外的项目有 trivy、anchor 等，在漏洞检测这块做的很出色了；而国内的项目不多，关注非漏洞检测的工具更少，所以对长亭开源... 2022-7-17 09:31:11 | 阅读: 13 | 收藏 | 猪猪谈安全 镜像 仓库 容器 五种 威胁

记一次对某站点详细的渗透测试 0x01 前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src... 2022-7-17 09:31:8 | 阅读: 14 | 收藏 | 猪猪谈安全 数据 漏洞 信息 绕过 payload

浅谈src漏洞的批量挖掘（内含批量权重查询、归属查询脚本） 0x01 前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经... 2022-7-15 09:32:50 | 阅读: 124 | 收藏 | 猪猪谈安全 aizhan ip138 漏洞 反查 用友

VSCTF WP 点击蓝字关注我们声明本文作者：CTF战队本文字数：4000阅读时长：10~20min附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播... 2022-7-12 09:33:2 | 阅读: 23 | 收藏 | 猪猪谈安全 hexahue blu magenta yellow gray

如何打造自己的burpsuite自动化武器库（自用分享） 0x01 前言要问搞渗透必须要打开的一款软件是什么，我猜大多数的师傅都会是burpsuite这款软件，burpsuite的功能十分强大，其也集成了一些漏洞扫描的功能，但是在渗... 2022-7-11 09:30:45 | 阅读: 31 | 收藏 | 猪猪谈安全 漏洞 github shiro 渗透 bapp