神兵利器 | 分享一个GitHub监控和信息收集Tools 0x01 简介火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送，过滤敏感词，查找包含关键字的... 2022-11-7 10:25:18 | 阅读: 65 | 收藏 | 系统安全运维 监控 漏洞 信息 sw

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2022-11-7 10:25:15 | 阅读: 16 | 收藏 | 系统安全运维 给与 星主 创办 模块 合伙

Windows通用免杀加载器 -- ShellcodeLoader 一、工具介绍Windows通用免杀shellcode加载器。使用MFC框架编写shellcodeLoader模板；使用简洁的C++开发LoaderMaker生成器；截至发布日期，该shellcodeL... 2022-11-5 08:10:16 | 阅读: 41 | 收藏 | 系统安全运维 免杀 payload 利器

pwcrack - 一款Md5密码自动破解框架 pwcrack-framework是一个用Ruby编写的密码自动破解框架，目前提供了在线破解和30离线破解接口，支持53种破解算法。大家可以给作者点个star！！！项目地址：https://githu... 2022-11-5 08:10:11 | 阅读: 42 | 收藏 | 系统安全运维 pwcrack 数据 破解 数据库 github

神兵利器 | 分享个支持监控和收集免杀-CVE-漏洞利用等Tools（附下载） 项目地址：https://github.com/NHPT/FireEyeGoldCrystal0x01 简介火眼金睛是一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键... 2022-11-4 08:11:24 | 阅读: 23 | 收藏 | 系统安全运维 监控 信息 漏洞 sw

渗透项目｜越权跳转导致的flowable命令执行 项目中遇到的问题，进行记录。过程在目标系统测试一段时间没有收获过后发现一个叫做学习平台功能模块处发生跳转到8092端口上去。后续观察数据包的时候发现，跳转形式是http://xxx.com:8092/... 2022-11-3 08:10:13 | 阅读: 18 | 收藏 | 系统安全运维 flowable stringvalue 漏洞 利器 模块

强荐 | 渗透测试报告自动生成工具 | 作者：Mustard404 ，文章转载于FreeBuf.COM背景在安服仔的日子里，发现其他人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分安服仔需... 2022-11-3 08:10:8 | 阅读: 43 | 收藏 | 系统安全运维 漏洞 渗透 修复 vul

都快2023年了，你真的懂网络安全吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-11-3 08:10:5 | 阅读: 8 | 收藏 | 系统安全运维 安全 网络 攻防 渗透

小记一次挖矿病毒的清除 小记一次挖矿病毒的清除起因是因为今天在群里看到一位群友发问。群友们正在帮助积极查找问题所在的情况当时一看删除之后又会重新自己启动一次，这仿佛是个矿机病毒，该脚本总是去生成 /tmp/.x/-bash... 2022-11-2 08:10:46 | 阅读: 23 | 收藏 | 系统安全运维 脚本 病毒 漏洞 利器 sysdrr

红队攻防之信息收集总结 内容来源：乌云安全前言之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信... 2022-11-1 09:11:34 | 阅读: 38 | 收藏 | 系统安全运维 信息 oneforall github 爆破 脚本

ThinkPHP6.0.12LTS反序列化（getshell的poc链接） tp框架6.0.12是LTS版本，长期维护，所以，还有一些钻研，因此也是心血来潮试验了一番，有发师傅为RCE的poc链，因为学习看到6.0.9的时候看到过getshell的，所以想着把这个版本的get... 2022-10-31 10:27:4 | 阅读: 37 | 收藏 | 系统安全运维 2a adapter 3bs flysystem 配器

内网篇 | 玩转mimikatz的思路与技巧 0x01前言你好哇！hvv虽然延期了，但是身边好多师傅都开启了"卷王"模式，而我也在开始了内网这个新征程；mimikatz就是我遇见的一个坎（也是大家内网学习绕不过的坎，基础中的基础），我希望记录下这... 2022-10-29 08:10:16 | 阅读: 30 | 收藏 | 系统安全运维 mimikatz 脚本 加密 免杀 伪造

神兵利器 | 分享个New图形化批量刷洞工具（附下载） 该项目仅供授权下使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！由于是短时间熬夜所写，头脑昏昏，料想会有不少错误，欢迎指出，我的联系方式在下方已经贴出，... 2022-10-29 08:10:11 | 阅读: 22 | 收藏 | 系统安全运维 漏洞 w01fh4cker serein github 利器

2022补天白帽大会，主论坛议程公布！ 2022补天白帽大会2022年11月3日第六届补天白帽大会将在上海万达瑞华酒店隆重举行    本届大会将由来自顶尖安全团队的大咖为大家带来最前沿的漏洞技术分享。目前， 2022补天白帽大会主论坛议程已... 2022-10-28 08:11:26 | 阅读: 8 | 收藏 | 系统安全运维 安全 开奖 漏洞 议程 礼物

一款src捡洞扫描器-附下载 前言一款src捡洞扫描器，因没时间挖src，毕竟挖src是个费时费力的活，自19年8月起入坑至今，依靠 BBScan 扫描出的信息和漏洞，利用业余时间从扫描报告中的资产捡洞和找洞，已经3次jd月度前十... 2022-10-28 08:11:23 | 阅读: 24 | 收藏 | 系统安全运维 漏洞 信息 扫描器 利器 打点

服务器入侵排查 文章来源 ：Devops技术栈随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背... 2022-10-27 08:10:9 | 阅读: 11 | 收藏 | 系统安全运维 信息 入侵 入侵者 lsof 数据

一键扫描工具 -- Suture_Box 项目作者：F6JO项目地址：https://github.com/F6JO/Suture_Box一、项目介绍集合渗透测试常用工具对目标进行一键扫描。包含多个github优秀的开源工具，只需传入目标，即... 2022-10-27 08:10:6 | 阅读: 27 | 收藏 | 系统安全运维 漏洞 利器 vulscan suturebox f6jo

第二次挖edusrc与人生的第一个edusrc 0x00简介半年前，我也尝试过挖edusrc，直接用APPscan、AWVS、等工具直接扫，有一些身份证信息泄漏，不知什么原因，没有通过，信心丧失。如今又学了半年，感觉自己又行了，再次尝试，喜获一个低... 2022-10-26 08:10:41 | 阅读: 47 | 收藏 | 系统安全运维 信息 漏洞 泄漏 挖洞 葫芦

万能网站密码爆破测试工具：BurpCrypto BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn package二、为什么解决了痛点目前越来越多的网站系统在登录接口、数据请求接口中加入各式各... 2022-10-26 08:10:37 | 阅读: 49 | 收藏 | 系统安全运维 加密 模块 ecb cfb ofb

记一次对某站点详细的渗透测试 雨下整夜... 2022-10-25 08:9:23 | 阅读: 28 | 收藏 | 系统安全运维 漏洞 信息 数据 绕过 payload