强烈推荐APP破解常用工具集合！ 抓包HTTP请求类Fiddler/Charles（必备常用工具之一）最常见的代理抓包工具，这两个就不用多说了吧？应该都知道了。ProxyDroid（必备常用工具之一）强制全局代理工具。PacketCa... 2022-11-18 08:11:47 | 阅读: 17 | 收藏 | 系统安全运维 加密 利器 漏洞 汇编

神兵利器｜分享个渗透中无回显漏洞测试辅助平台 无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS... 2022-11-18 08:11:35 | 阅读: 21 | 收藏 | 系统安全运维 数据 漏洞 信息 数据库 利器

渗透干货｜史上最全一句话木马 目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过... 2022-11-17 08:3:1 | 阅读: 25 | 收藏 | 系统安全运维 php ttt tt 木马 tttt

利用Xray+BurpSuite自动挖掘带sign签名的漏洞 一、起因：Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献中，感兴趣的朋友也... 2022-11-17 08:2:56 | 阅读: 26 | 收藏 | 系统安全运维 漏洞 xray 渗透 burp python

干网络安全这么久,你还不会拿CNVD原创漏洞证书? 安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实... 2022-11-17 08:2:45 | 阅读: 18 | 收藏 | 系统安全运维 安全 网络 漏洞 cnvd

weblogic 漏洞扫描工具 目前可检测漏洞编号有（部分非原理检测，需手动验证）：weblogic administrator consoleCVE-2014-4210CVE-2016-0638CVE-2016-3510CVE-2... 2022-11-16 08:11:50 | 阅读: 38 | 收藏 | 系统安全运维 7001 weblogic 2888 2894 2618

Web安全 | EmpireCMS漏洞常见漏洞分析及复现 文章来源：HACK学习呀本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。代码分析这一块主要还是借鉴了大佬们的一些分析思想，这里对大佬们提供的思路表示衷心的感谢。帝国cms的默认安装路径为... 2022-11-16 08:11:44 | 阅读: 22 | 收藏 | 系统安全运维 php 漏洞 数据 数据库 empirecms

Brim：网络数据包分析神器 相信各位做流量分析和应急响应的朋友经常需要使用WireShark进行网络流量包分析，比如NTA的全流量包，但不得不说，一旦数据包过大，日志条目过多，加载就变得异常缓慢，分析起来也是特别麻烦，WireS... 2022-11-16 08:11:32 | 阅读: 30 | 收藏 | 系统安全运维 brim 数据 流量 信息 dhcp

在 2.5.26 上利用 Struts RCE 抽象的    去年年底，2020 年（毕竟这文章是2021年的），针对 Alvaro Munoz 和 Masato Anzai 发现的远程代码执行 (RCE) 漏洞的修复程序由 Apache Stru... 2022-11-15 08:10:11 | 阅读: 13 | 收藏 | 系统安全运维 beanmap newinstance struts map3

实战 | 一次从废弃系统入手到内网漫游 本文仅用于技术讨论，切勿用于违法途径，后果自负！入口首先是主站，测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站，看样子是废弃了很久的admin/admin弱密码成功登录后台尝试找上... 2022-11-14 11:44:42 | 阅读: 34 | 收藏 | 系统安全运维 跳板 爆破 imc 漏洞 利器

网络空间资产探测工具 -- BeeScan-web​ 一、工具介绍BeeScan是一款基于Go语言的网络空间资产探测工具、不同于其他的集成类工具，BeeScan的所有资产探测部分都是代码实现，而不是简单的工具集成，简化了部署的环境要求，同时BeeScan... 2022-11-14 11:44:39 | 阅读: 28 | 收藏 | 系统安全运维 beescan 漏洞 利器 信息 打点

Window Linux双系统安装 超详细教程 今天下午搞了几个小时，可谓是困难重重，但是实际上只是被一个很小的问题困住了，其它地方都很简单。接下来简单讲一下安装的步骤以及遇到的问题。先讲一下设备状况：一台 12 年买的 i3 window7 待报... 2022-11-11 08:9:1 | 阅读: 20 | 收藏 | 系统安全运维 镜像 刻录 mbr 映像 gpt

防守方工具包集合 蓝队工具包集合    1.威胁情报https://www.virustotal.com/　　VirusTotalhttps://x.threatbook.cn/　　微步在线https://ti.qia... 2022-11-11 08:8:59 | 阅读: 14 | 收藏 | 系统安全运维 安全 漏洞 溯源 secrss 攻击

内网基础知识 内网也就是常说的局域网(Local Area Network,简称LAN)，是由两个或两个以上相连的计算机组成，局域网是包含在较小区域内的网络，通常位于建筑物内。家庭WiFi网络和小型企业网络是常见的... 2022-11-10 08:10:10 | 阅读: 20 | 收藏 | 系统安全运维 控制 网络 安全 账号

日常渗透刷洞的一些小工具 项目地址https://github.com/givemefivw/SecurityServiceBox一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收... 2022-11-10 08:10:7 | 阅读: 60 | 收藏 | 系统安全运维 nuclei github pocscan 漏洞 wanli

渗透测试之地基钓鱼篇：Excel宏和CHM电子书免杀钓鱼 简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复... 2022-11-9 08:9:4 | 阅读: 20 | 收藏 | 系统安全运维 chm 免杀 myjsrat dayu

一款C2远控 -- manjusaka 一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权，请联系删除好文推荐红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshell+提权一把梭一款漏... 2022-11-9 08:8:59 | 阅读: 24 | 收藏 | 系统安全运维 利器 漏洞 打点 神兵 信息

APP简单逆向到getshell 前言某APP渗透测试，主页就一个登录框，登录框认证调用的公司门户站的SSO单点登录，再加上长亭的waf，几乎牢不可破，常规手法都有尝试，没有什么突破点。脱壳逆向jadx一把梭，看看有没有什么敏感信息泄... 2022-11-8 08:10:13 | 阅读: 16 | 收藏 | 系统安全运维 信息 shiro 利器 漏洞 小马

工具推荐 | 信息收集利器SharpXDecrypt 声明本程序仅供个人恢复密码使用！用户滥用造成的一切后果与作者无关！使用者请务必遵守当地法律！本程序不得用于商业用途，仅限学习交流！请在下载后24小时内删除！如果代码中存在侵权行为，请联系我们删除。工具... 2022-11-8 08:10:7 | 阅读: 24 | 收藏 | 系统安全运维 github xshell 漏洞 信息

Log4Shell漏洞的长期影响 Log4Shell漏洞(CVE-2021-44228)早在几个多月前就被披露了，虽然已经出现了很多防御方法。但该漏洞的影响至今都在。CISA最近发出警告，攻击者正在使用Log4Shell利用VMWar... 2022-11-7 10:25:32 | 阅读: 25 | 收藏 | 系统安全运维 攻击 漏洞 jndi 远程