unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某微1day后台RCE审计
2024-1-4 08:1:34 | 阅读: 4 |
收藏
|
系统安全运维
一款功能强大的 IP 查询工具!开源,放心用
来自公众号:民工哥技术之路Fav-upFav-up 是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先,该...
2024-1-4 08:1:31 | 阅读: 3 |
收藏
|
系统安全运维
favicon
fav
favup
漏洞
利器
实战 | 盘一次BC站的渗透实战
前言大家好,我是Mason,是一个每天坚持在各种大佬之间摸鱼的硬核咸鱼一个无聊的夜晚,正打算做一些降低免疫力事情的我被拉入了一个QQ群聊,我踏马当时就傻了。我尼玛这是啥玩意?对此表示奇怪的知识增加了登...
2024-1-3 08:2:48 | 阅读: 45 |
收藏
|
系统安全运维
漏洞
利器
菠菜
m4son
打点
实战 | Post文件上传WAF Bypass总结
本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容较大且内置字符不可控的问题。在...
2024-1-3 08:2:43 | 阅读: 14 |
收藏
|
系统安全运维
php
acontent
png3
绕过
双引号
Linux 运维必备的 13 款实用工具,你都用过吗?
本文介绍几款 Linux 运维比较实用的工具,希望对 Linux 管理员有所帮助。1、查看进程占用带宽情况-NethogsNethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽...
2024-1-2 16:1:2 | 阅读: 19 |
收藏
|
系统安全运维
fail2ban
监控
iftop
流量
nmap
2023最受欢迎的20款黑客工具
001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Ai...
2024-1-2 16:0:58 | 阅读: 14 |
收藏
|
系统安全运维
github
攻击
网络
黑客
干货 | vCenter 漏洞利用总结
vSphere,ESXi 和 vCenter 辨析:VMware Inc**VMware Inc ** 是一家软件公司。它开发了许多产品,尤其是各种云解决方案 。它的云解决方案包括云产品,数据中心产品...
2023-12-29 08:3:59 | 阅读: 4 |
收藏
|
系统安全运维
vcenter
漏洞
vsphere
vsan
client
浏览器数据导出解密工具 -- HackBrowserData
0x01 工具介绍HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。0x0...
2023-12-29 08:3:55 | 阅读: 5 |
收藏
|
系统安全运维
浏览器
利器
漏洞
打点
泛微OA漏洞综合利用脚本
集合漏洞泛微云桥任意文件读取泛微OA V8前台Sql注入泛微OA WorkflowServiceXml RCE CNVD-2019-32204泛微OA weaver.common.Ctrl 任意文件上...
2023-12-28 08:2:43 | 阅读: 51 |
收藏
|
系统安全运维
漏洞
利器
数据
打点
信息
干货|网络安全知识情报库
为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营两年多,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业与大佬互动,(3)成员可...
2023-12-28 08:2:40 | 阅读: 4 |
收藏
|
系统安全运维
给与
星主
模块
创办
合伙
记一次授权渗透测试
01 信息收集因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com开始的时候,我是直接通过github搜索是...
2023-12-27 16:12:59 | 阅读: 13 |
收藏
|
系统安全运维
信息
注入
webvpn
远程
利器
GShark:监控Github中的敏感信息泄露
GShark介绍GShark是一个用于监控Github敏感信息泄露的项目,可根据关键字自动爬虫进行动态监控,辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Githu...
2023-12-27 16:12:54 | 阅读: 14 |
收藏
|
系统安全运维
github
gshark
漏洞
利器
安全
powershell命令免杀的小工具
0x01 工具介绍powershell命令免杀的小工具,可过Defender、360等,可执行上线cobaltstrike、添加计划任务等。AMSI绕过+ETW绕过+Automation执行power...
2023-11-30 08:9:0 | 阅读: 14 |
收藏
|
系统安全运维
powershell
漏洞
上线
利器
绕过
小技巧 | 记一次实战中利用RCE漏洞GetShell并提权
某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd 查一波 发现可以ssh连接,直...
2023-11-30 08:8:56 | 阅读: 10 |
收藏
|
系统安全运维
passwd
漏洞
果然
利器
6666
TeamTNT挖矿木马应急溯源分析
在前一周的时间里,客户有遇到被TeamTNT入侵挖矿的案例。但由于客户在没有给被入侵主机做快照的情况下,回滚了之前的快照,导致无法进一步入侵溯源排查。因此在腾讯云公网上上搭建了redis未授权的漏洞环...
2023-11-29 10:49:12 | 阅读: 4 |
收藏
|
系统安全运维
入侵
漏洞
端口
busybox
修复
某众测黑盒0day挖掘获得奖金上限
黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课,无聊看漏洞众测平台发布了新项目(好好学习,好好听课,不要逛SRC)最高奖金一千块。然后成功报名并通过审核占到茅坑(占着茅坑不拉屎)使用奇安信的...
2023-11-29 10:49:8 | 阅读: 5 |
收藏
|
系统安全运维
usercode
漏洞
usermap
singlelogin
authtype
一次对企业内部EHR系统的渗透测试
0x01 渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...
2023-11-22 08:9:3 | 阅读: 3 |
收藏
|
系统安全运维
数据
信息
filemkdir
漏洞
Erfrp-frp二开-免杀与隐藏
frp二开项目,frp是fatedier开发的一款优秀的反向代理工具,可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅,希望本项目可以为攻击队贡献一个完美的FRP二开项目!二开功能简介01...
2023-11-22 08:8:59 | 阅读: 19 |
收藏
|
系统安全运维
frp
frpc
漏洞
信息
利器
8种src常用越权测试小技巧
(1)添加参数user/infouser/info?id=123(2)hpp 参数污染user/info?id=1user/info?id=2&id=1user/info?id=2,2&id=1,1(...
2023-11-21 11:36:26 | 阅读: 13 |
收藏
|
系统安全运维
利器
漏洞
1user
安全
神兵
HW红队攻防、渗透痕迹隐藏的神器(附下载)
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它...
2023-11-21 11:36:22 | 阅读: 6 |
收藏
|
系统安全运维
moonwalk
mufeedvh
github
漏洞
Previous
-73
-72
-71
-70
-69
-68
-67
-66
Next