unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
burp联动xray,rad自动漏洞扫描(附工具)
前言:这里为什么用这三个联动,一是因为经过一些操作可以实现fofa提取,而后自动化扫描漏洞的过程(这里貌似要写一个脚本,还没研究),二是因为xray的自动爬取有点不行,所以使用rad来爬取目录。(工具...
2022-9-23 15:24:54 | 阅读: 160 |
收藏
|
白安全组
xray
rad
端口
7777
自动化
看看我二十四秒过羊了个羊(羊了个羊攻略黑客版)
前言: 这几天很火的羊了个羊,这个游戏在资本的操作下迅速走红,同时逼疯了很多小伙伴,由于昨晚到今天上午一直无法登录游戏,所以这篇文章推迟了很多,这里也是没有办法,这篇文章我尽量新手向,有一些不清...
2022-9-16 21:38:16 | 阅读: 58 |
收藏
|
白安全组
第一关
burp
箭头
通关
proxifier
内网接收外网shell(内网穿透)
前言:内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。工具:我们到官网上下载就好了:https://g...
2022-9-12 12:53:23 | 阅读: 40 |
收藏
|
白安全组
frpc
端口
frps
windows
frp
内网接收外网shell(内网穿透)
前言:内网穿透的方式不少,有人会也有人不太懂,最简单的,对新手友好的就是花生壳,但是要钱,对穷人不友好,这里我们就用操作稍微有点麻烦的但是免费的frp。工具:我们到官网上下载就好了:https://g...
2022-9-7 23:37:43 | 阅读: 12 |
收藏
|
白安全组
frpc
frps
frp
端口
腾讯
冰蝎利用免杀webshell链接,反弹shell(附免杀webshell)
前言:冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的,所以不容易被一些防火墙发现。环境:我们这里需要的是java环境,版本的话最好就是安装Java...
2022-9-5 22:19:29 | 阅读: 33 |
收藏
|
白安全组
hem9o
php
木马
zzzm5yg5l4
cRARk破解加密的rar压缩包
前言:日常我们遇到一些rar加密的文件夹,我们常常很头疼,这里我们有一款可以利用显卡和GPU来加速破解的软件。正文:首先我们要准备工具,cRARk支持Windows,Linux,mac三种系统这里我们...
2022-9-4 10:57:54 | 阅读: 84 |
收藏
|
白安全组
破解
crark
加密
n0
蜜罐搭建,还原黑客对你服务器的操作过程
前言: 大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些看似重要的文件,其实其中嘿嘿嘿。那么我们今天就来利...
2022-8-30 11:6:0 | 阅读: 28 |
收藏
|
白安全组
kippo
蜜罐
pypi
python
tsinghua
burpsuite绕过网站拦截小技巧
有些网站为了安全性,会禁止用户使用burp并进行拦截。大家都知道我们的burp开启后可以访问http://burp/来下载证书。拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标h...
2022-8-24 15:46:10 | 阅读: 62 |
收藏
|
白安全组
burp
拦截
安全
安全性
证书
对木马进行静态免杀(新手篇)送免杀工具包
前言:这里是使用bypassAV进行一个静态免杀,老手都用过就不用看了。我这里用默认的方式进行免杀,但其实已经不是很好用了,建议将其中的base64的加密方式大家自行改一改,可以换成其他编码,我这里先...
2022-8-20 13:23:50 | 阅读: 31 |
收藏
|
白安全组
x2d
x8b
x89
x40
xc9
将木马文件打包回安装包(新手友好版)
前言:本文步骤大家可以根据自己需求调节,我这里只能是成功率比较大的一种设置方式了。正文:我们需要用到的工具时nsis下载安装nsis工具http://www.pc6.com/softview/Soft...
2022-8-19 07:37:48 | 阅读: 16 |
收藏
|
白安全组
softview
nsis
免杀
上线
木马
官方合作|互推|业务投诉
【白】安全组宗旨:维护网络安全,保障个人权益|官方合作|欢迎来和白安全组一起进行合作鸭!~白安全组支持合作项目:网站友链!!!公众号互推!!!业务共享!!!售后问题|业务投诉合作问题联系QQ:1152...
2022-8-18 11:21:11 | 阅读: 11 |
收藏
|
白安全组
安全
随地
互推
制作dll劫持木马&cs控制端使用方式
本文主写新手向,大佬看一眼得了。简单介绍一下,这里是写一个通过木马端软件cs生成的dll,通过dll劫持工具对软件进行dll劫持,然后运行后上线。正文:下面我将从这么使用工具开始介绍。首先是我...
2022-8-18 11:21:9 | 阅读: 51 |
收藏
|
白安全组
劫持
木马
端口
监听器
上线
图片溯源(还原)取证【查看网内其他人的浏览图片】
简单介绍一下,其实就是在wireshark中抓到的图片数据包的一个还原过程,可用于取证溯源等。 通过抓取的数据包我们可以利用二进制转base64,再通过base64转...
2022-8-13 01:54:56 | 阅读: 35 |
收藏
|
白安全组
二进制
箭头
数据
溯源
wangehacker
通过QQ抓IP查询地址(最新)
现在有很多能查IP的软件,有收费有免费,但是无一列外,那就是未必安全,我这里给新手朋友介绍一个简单的方式,用处嘛,dddd。使用工具:Wireshark可以直接搜索官网获取,...
2022-8-11 20:21:10 | 阅读: 73 |
收藏
|
白安全组
网络
安全
oicq
无线网
70844080
Arp欺骗防御(小型网内)
方式:1、静态绑定arp表首先需要cmd的管理员权限,右击管理员运行针对具体网卡和网络进行绑定,我们查看网卡编号netsh i i show in 这里我们修改以太网的,命令...
2022-8-5 18:4:24 | 阅读: 11 |
收藏
|
白安全组
dhcp
网络
netsh
vlan
端口
Macof工具使用(mac泛洪攻击)
简介:macof 用于对交换机进行mac地址表溢出。内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来。macof,用来发送大量伪造的mac地...
2022-8-4 13:24:26 | 阅读: 45 |
收藏
|
白安全组
macof
欺骗
数据
tha
端口
如何十秒使用macchange修改mac地址
大家都知道mac地址是可以临时修改的,这里我给新手朋友介绍一个kali内置比较好用的小工具,可以收藏一下哦。简介:这是一款可临时修改mac地址的软件,kali中内置....
2022-8-3 21:29:21 | 阅读: 14 |
收藏
|
白安全组
eth0
ifconfig
macchanger
信息
虚拟
ecshop 2.x/3.x sql注入/任意代码执行漏洞
前言:该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过...
2022-7-30 20:4:33 | 阅读: 26 |
收藏
|
白安全组
ecshop
漏洞
注入
攻击
HW期间如何防范各种漏洞
1越权漏洞不同权限账户之间的存在越权访问检测抓去a用户功能链接,然后登录b用户对此链接进行访问抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据替换不同的coo...
2022-7-29 22:5:0 | 阅读: 11 |
收藏
|
白安全组
攻击
攻击者
数据
漏洞
信息
ab压力测试使用小知识(cc攻击)
每天一个小知识首先我们简单介绍一下: ab是apache自带的一个很好用的压力测试工具,当安装完apache的时候,就可以在bin下面找到ab 注Linu...
2022-7-27 12:14:9 | 阅读: 25 |
收藏
|
白安全组
数据
信息
transferred
gnuplot
keepalive
Previous
4
5
6
7
8
9
10
11
Next