一键漏扫工具 0x01 工具介绍使用rad和crawlergo两个爬虫工具往来，查漏补缺。0x02 安装与使用1、目标在target.txt中，使用python3 launcher.py，一键启动爬虫加漏扫0x03... 2023-6-6 08:9:54 | 阅读: 24 | 收藏 | 系统安全运维 利器 漏洞 打点 爬虫 crawlergo

干货 | 2022最全宏病毒文件制作与防范指南 一、前言什么是宏？宏语言是一种特殊用途的命令语言， 在各个场景的形式不同，但是目的 都是通过自动化特定应用程序中的 某些序列，减少人工的重复操作。给使用者提供方便，提高效率  文档宏游戏宏什么是宏病毒... 2023-6-6 08:9:48 | 阅读: 26 | 收藏 | 系统安全运维 病毒 宏病毒 宏代码 隐藏 数据

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2023-6-6 08:9:44 | 阅读: 46 | 收藏 | 系统安全运维 给与 星主 模块 创办 合伙

浅谈微信小程序渗透 最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本，算是很老的版本了，内设系统为Andr... 2023-6-5 08:9:2 | 阅读: 41 | 收藏 | 系统安全运维 漏洞 账号 审计 信息 加密

网站被入侵后的应急响应 1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分析 1）扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台 [27/... 2023-6-4 08:9:28 | 阅读: 20 | 收藏 | 系统安全运维 入侵者 入侵 php 0x7c 漏洞

自动检测和利用SQL注入工具 0x01 工具介绍一个先进的跨平台工具，可以自动检测和利用SQL注入漏洞，支持布尔注入、时间注入、报错注入、堆叠查询，支持的数据库有MySQL，Microsoft SQL Server，Postgre... 2023-6-4 08:9:23 | 阅读: 51 | 收藏 | 系统安全运维 database injection 注入 漏洞 ghauri

记一次内部系统渗透测试:小漏洞组合拳 这篇文章主要说的是我在这次内部测试的任务中，如何一步步获取应用系统最高权限，总的来说，是各种小漏洞的组合拳。因是内部系统，所以打码稍微严重些。在兴（suo）致（ran）盎（wu）然（wei）的某一工作... 2023-6-2 08:10:18 | 阅读: 63 | 收藏 | 系统安全运维 账号 漏洞 信息 果然 交差

做一个永不暴露真实IP的网站 防范DDoS攻击最主要的手段是加钱上高防，同时隐藏网站真实IP。本文详细介绍几种网站隐藏真实ip的方法和优缺点，让你能真正做一个永不暴露真实IP的网站。做一个永不暴露真实IP的网站返回目录既然不想暴露... 2023-6-2 08:10:13 | 阅读: 56 | 收藏 | 系统安全运维 隐藏 防火墙 cf 泄漏 主机名

渗透测试必备google插件 以下所有插件直接goolge 访问即可安装HackBar功能有网址的载入访问,联合查询,各种编码,数据加密功能等。HackBar可以帮助我们测试SQL注入,XSS漏洞和网站的安全性,主要是帮助渗透测试... 2023-6-2 08:10:8 | 阅读: 30 | 收藏 | 系统安全运维 webstore chrome 漏洞 安全 hl

一款用GO语言编写的JS爬取工具~ 分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中... 2023-5-31 08:10:12 | 阅读: 18 | 收藏 | 系统安全运维 urlfinder goos goarch ldflags 0set

漏洞扫描工具 -- scan4all 0x01 工具介绍集成 vscan、nuclei、ksubdomain、subfinder等，充分自动化、智能化 并对这些集成的项目进行代码级别优化，目前包括：15000+PoC漏洞扫描；[ 23 ]... 2023-5-31 08:10:8 | 阅读: 60 | 收藏 | 系统安全运维 漏洞 pwd 9200 打点

chrome debug和我一些挖洞的经验 为什么要写这个文章呢？因为我发现很多白帽子，甚至很牛逼的(代码能力远远比我厉害)都没这样玩过，因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看不起这些小漏... 2023-5-30 08:9:2 | 阅读: 19 | 收藏 | 系统安全运维 数据 漏洞 绕过 利器 安全

King-Hacking：一个渗透测试工具下载脚本 King-Hacking介绍以前我们都是把看到合适的，喜欢的全部下载在电脑上，但慢慢的发现，99%的安全工具下载后都是闲置的，常用的就那么几款，今天发现这个小脚本，它列出了一些常用的分类并收集了常用的... 2023-5-30 08:8:57 | 阅读: 16 | 收藏 | 系统安全运维 king 漏洞 利器 打点 安全

Android渗透工具集合 Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在Android移动设备中执行渗透测试各方面操作... 2023-5-29 08:10:15 | 阅读: 21 | 收藏 | 系统安全运维 安全 security 漏洞 smali

小技巧 | 给工具用上代理池 前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭... 2023-5-29 08:10:11 | 阅读: 49 | 收藏 | 系统安全运维 代理 ssr 虚拟 漏洞

这几款 Linux 远程管理工具！功能真心强大 1、Xshell：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问... 2023-5-27 08:10:12 | 阅读: 27 | 收藏 | 系统安全运维 ssh windows 远程 putty 漏洞

实战|一次不太成功的反诈骗渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2023-5-27 08:10:8 | 阅读: 40 | 收藏 | 系统安全运维 哥斯拉 信息 斯拉 绕过 打点

收集内存马打入方式 SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd... 2023-5-26 08:11:32 | 阅读: 67 | 收藏 | 系统安全运维 freemarker jndi remote

GUI图形化渗透测试信息搜集工具 ThunderSearch（闪电搜索器）是一款使用多个(目前支持Fofa、Zoomeye、360Quake，未来将支持Hunter、Shodan等)网络空间搜索引擎官方api开发的GUI界面的信息搜集... 2023-5-26 08:11:27 | 阅读: 30 | 收藏 | 系统安全运维 利器 漏洞 神兵 网络 信息

一款Py安全分析工具 WBread在日常应急响应中，往往需要进行多量的日志分析。可当我们shell命令并不太熟悉的时候，这似乎就一头雾水。而有一款可以自动分析日志的工具，必将大大提高我们的工作效率!0x2 WBread获取... 2023-5-25 08:10:16 | 阅读: 11 | 收藏 | 系统安全运维 利器 漏洞 wbread 打点 神兵