漏洞扫描工具 -- Nessus 一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序，功能十分强大。二、Nessu... 2022-7-31 08:9:37 | 阅读: 61 | 收藏 | 系统安全运维 nessus 激活码 网速 安全 漏洞

红蓝对抗跨平台远控工具 作者：whitehatnote，文章转载于白帽子左一BlueShell是一个Go语言编写的持续远控工具拿下靶机后，根据操作系统版本下载部署对应的bsClient，其会每隔固定... 2022-7-31 08:9:34 | 阅读: 59 | 收藏 | 系统安全运维 代理 bsclient 漏洞 打点 控制

文件上传漏洞扫描器和利用工具 0x01 fuxploider介绍Fuxploider是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型，并能够检测哪种技术最适... 2022-7-30 08:9:3 | 阅读: 40 | 收藏 | 系统安全运维 fuxploider proxy 代理 php

记一次有趣的溯源 在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规... 2022-7-30 08:9:1 | 阅读: 6 | 收藏 | 系统安全运维 ctypes shellcode 信息 windll 溯源

干货｜网络安全知识情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创... 2022-7-30 08:8:58 | 阅读: 9 | 收藏 | 系统安全运维 给与 星主 创办 模块 合伙人

对事件响应和实时取证的PowerShell脚本 用于帮助实时取证和事件响应的 POWERSHELL 脚本___________ .__ __ \_ _____/__________ _... 2022-7-29 08:9:30 | 阅读: 19 | 收藏 | 系统安全运维 orensicator log4j 脚本 evtx 勒索

对某站点的一次详尽渗透记录 文章来源：先知社区（长相安）原文地址：https://xz.aliyun.com/t/111380x01 前言之前项目的某个站点，现在差不多尘埃落定，大致流程觉得还是可以分享... 2022-7-29 08:9:28 | 阅读: 11 | 收藏 | 系统安全运维 信息 宝塔 账号 traceroute 棒棒糖

一些渗透测试常用的小脚本 项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露... 2022-7-29 08:9:26 | 阅读: 18 | 收藏 | 系统安全运维 脚本 爆破 端口 漏洞 打点

反弹shell命令速查 项目作者：Threekiii项目地址：https://github.com/Threekiii/Awesome-Redteam/blob/master/tips/%E5%8F... 2022-7-28 08:8:44 | 阅读: 23 | 收藏 | 系统安全运维 152 7777 reverse 7777ncat powershell

红队信息搜集工具（附下载地址） 作者：h4cnull，转载于github。ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置... 2022-7-28 08:8:42 | 阅读: 29 | 收藏 | 系统安全运维 ratel github 漏洞 打点 h4cnull

Web安全-一句话木马 概述在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马... 2022-7-27 08:10:40 | 阅读: 28 | 收藏 | 系统安全运维 木马 php 大马 小马 漏洞

Tsunami：一款功能强大的通用网络安全扫描工具 TsunamiTsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsu... 2022-7-27 08:10:39 | 阅读: 7 | 收藏 | 系统安全运维 tsunami 漏洞 安全 扫描器 notebook

实战|某次红蓝对抗之Solr-RCE实战绕过 作者：G0mini，文章来源：先知社区前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测试过程中,发现存... 2022-7-26 08:11:35 | 阅读: 10 | 收藏 | 系统安全运维 漏洞 追加 马子 扫描器 打点

新一代子域名收集工具 作者：@br0ken_5 && @0chencc项目地址：https://github.com/Acmesec/Sylas项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英... 2022-7-26 08:11:32 | 阅读: 24 | 收藏 | 系统安全运维 数据 数据库 sylas bscan 塞拉斯

超适合小白！Linux 之 shell 编程入门 来自：一口Linux一、变量的运用1. 变量命名界说变量时，变量名不加美元符号（$，PHP言语中变量需求），如：your_name="yikoulinux"留神，变量名和等号... 2022-7-25 08:8:57 | 阅读: 9 | 收藏 | 系统安全运维 peng 脚本 指令 开端 yikou

拯救被钓鱼的小姐姐们（某钓鱼网站渗透过程） 0x00前言本来打算打王者来着，大哥突然收到一封邮件，标题为某学校2021学生总成绩单啥的，好家伙钓鱼钓到大哥头上了，勇敢牛牛，不怕困难，日他！！！0x01开日！！！哦吼，直... 2022-7-25 08:8:55 | 阅读: 25 | 收藏 | 系统安全运维 大哥 安全 注入 漏洞 打点

一款内网自动化横向工具：InScan开源扫描器 InScan-开源扫描器工具简介本工具只可用于安全性测试，误用于非法用途！工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗... 2022-7-25 08:8:53 | 阅读: 10 | 收藏 | 系统安全运维 inscan 端口 爆破 自动化 信息

花5分钟就能上手的dnslog盲打小技巧！ 作者：l1ch，转载于国科漏斗社区。 1.什么是dnslogDNSlog是什么？DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名www.baidu.com等... 2022-7-24 08:11:29 | 阅读: 19 | 收藏 | 系统安全运维 主目录 数据 漏洞 windows 信息

杀软识别工具 -- AVCheck 一、工具简介:对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。首先使用tasklist查看windows服务器上运行的进程，然后将结果复制到“ta... 2022-7-24 08:11:27 | 阅读: 18 | 收藏 | 系统安全运维 tasklist 打点 windows avcheck 漏洞

干货｜网络安全常用知识库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创... 2022-7-24 08:11:25 | 阅读: 20 | 收藏 | 系统安全运维 给与 星主 创办 模块 合伙