一款基于 GitHub 的 Web 笔记应用 今天给大家推荐的这款开源项目是基于 GitHub 的 Web 笔记应用，可以根据这个开源项目搭建自己的一个 Web笔记管理工具。这款开源项目，名称为：BatNoter，可将 GitHub 仓库作为个人... 2023-4-24 08:9:12 | 阅读: 62 | 收藏 | 系统安全运维 笔记 开源 github batnoter 利器

一款漏洞查找器（挖漏洞的有力工具） VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex... 2023-4-24 08:9:8 | 阅读: 46 | 收藏 | 系统安全运维 vulfi 漏洞 数据 呼叫

一款功能强大的 IP 查询工具！Github开源，放心用 作者：FreeBuf链接：https://github.com/pielco11/fav-upFav-upFav-up是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标... 2023-4-23 08:10:26 | 阅读: 43 | 收藏 | 系统安全运维 favicon favup fav github 利器

网络测绘平台综合搜索引擎 - InfoSearchAll 工具介绍为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。 安装与使用1、多平台搜索标题信息2、配置中心下... 2023-4-23 08:10:23 | 阅读: 36 | 收藏 | 系统安全运维 信息 网络 漏洞 利器 安全

一款不错的开源性能监控软件 今天推荐的这个项目是「TrafficMonitor」，是一款用于 Windows 平台的网速监控悬浮窗软件，可以显示当前网速、CPU 及内存利用率，支持嵌入到任务栏显示，支持更换皮肤、历史流量统计等功... 2023-4-22 08:9:13 | 阅读: 26 | 收藏 | 系统安全运维 任务栏 信息 漏洞 网络

利用FOFA快速信息收集 一、工具介绍Ten-Thousand-Buddhas一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具。二、安装与使用1、lib/con... 2023-4-22 08:9:8 | 阅读: 48 | 收藏 | 系统安全运维 thousand ten xray buddhas 漏洞

渗透测试核心思路-边界突破 概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过... 2023-4-21 08:10:13 | 阅读: 23 | 收藏 | 系统安全运维 信息 漏洞 渗透 端口 爆破

攻防必备：弱口令爆破工具 -- crack 0x01 工具介绍支持常见服务口令爆破（未授权检测）ftpsshwmiwmihashsmbmssqloraclemysqlrdppostgresredismemcachedmongodb多线程爆破，支... 2023-4-21 08:10:9 | 阅读: 27 | 收藏 | 系统安全运维 漏洞 利器 runner 打点 神兵

从溯源到拿下攻击者服务器！ 起因：朋友突然告诉我他的服务器被冲了，让我帮忙看下：分析源文件：首先在服务器发现一个php文件，非常可疑。可疑到什么程度？朋友的站架设在bbs里面，但是在html目录下存在一个php文件：进入后查看：... 2023-4-20 08:8:57 | 阅读: 32 | 收藏 | 系统安全运维 php 利器 漏洞 yuanxi001 username

神兵利器 | 一款自动化渗透工具recon 简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidian... 2023-4-20 08:8:53 | 阅读: 44 | 收藏 | 系统安全运维 amass norecon masscan yahoo 端口

一款增强 GitHub 使用体验的 Chrome 插件 今天推荐的这个项目是「github-plus-extension」，一款增强 Github 体验的 Chrome 插件。功能说明1、管理你的 Github Stars 和 Gists给你 star 的... 2023-4-19 08:10:10 | 阅读: 41 | 收藏 | 系统安全运维 github 数据 利器 漏洞 神兵

Hack The Box-一款有意思的渗透测试平台 前言Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的挑... 2023-4-19 08:10:7 | 阅读: 33 | 收藏 | 系统安全运维 端口 152 legacyy 5986 爆破

给木马带双眼睛 前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的，在现在的红蓝对抗中，很多时候拿到权限，但却在内网无法伸展，这种情况已经越来越常见了。近月，内存马的技术也产生新的变化，如利用websocke... 2023-4-18 08:11:27 | 阅读: 17 | 收藏 | 系统安全运维 poller 数据 attachment executor processkey

一款红队辅助扫描工具 1. Scannn本工具是一款批量指纹/特征识别工具【联动masscan】提供批量主机端口扫描并加入了WEB特征识别。特点：轻量、快捷、高速、全面。单IP1-65535全端口扫描仅需15秒，全C段扫描... 2023-4-18 08:11:22 | 阅读: 21 | 收藏 | 系统安全运维 python3 masscan scannn 漏洞 端口

CVE-2020-28413 MantisBT SQL注入漏洞分析 漏洞相关信息根据CVE-2020-28413相关信息，在Mantis的API Soap组件中的mc_project_get_users方法中存在SQL注入，access参数的值会导致sql注入。影响2... 2023-4-17 08:10:12 | 阅读: 16 | 收藏 | 系统安全运维 username soapenv xsi xsd mantis

一款可以绕过系统安全的webshel​​l 0x01 工具介绍Gel4y Webshell 是一个使用 PHP 编程语言构建的后门，采用 PHP 程序方法在隐身模式下，文件大小不会超过 15KB。每个功能都被转换为十六进制代码，以允许此 web... 2023-4-17 08:10:7 | 阅读: 19 | 收藏 | 系统安全运维 利器 漏洞 gel4y 打点 神兵

EXP编写学习之绕过SafeSEH 本文为看雪论坛优秀文章看雪论坛作者ID：yumoqaq1亡羊补牢 ：SafeSEHSafeSEH对异常处理的保护原理：编译选项/SafeSEH启动，VS2003以后默认启用。生成SafeSEH表，放在... 2023-4-16 08:10:12 | 阅读: 13 | 收藏 | 系统安全运维 模块 safeseh 指令 安全

一款漏洞检测工具（460个poc）可使用fofa采集自动化 01 工具介绍F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活... 2023-4-16 08:10:8 | 阅读: 196 | 收藏 | 系统安全运维 vuln 漏洞 unauth 注入 php

你所容易疏忽的几个api-security-tips 你所容易疏忽的几个api-security-tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及... 2023-4-15 08:8:58 | 阅读: 14 | 收藏 | 系统安全运维 漏洞 利器 安全 攻击

某种安服模型的扫描报告模板和碰瓷工具 0x01 WaterExp介绍一款面向安服仔的扫描报告模板和碰瓷工具，打工人新时代的摸鱼解决方案，安抚仔挖不到洞的最后一丝欢颜！0x02 WaterExp使用方式py3 WaterExp.py -u... 2023-4-15 08:8:54 | 阅读: 17 | 收藏 | 系统安全运维 waterexp 漏洞 利器 打点 神兵