XSS漏洞扫描利用工具 -- toxssin​ 0x01 工具介绍toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 Java... 2023-5-10 09:10:27 | 阅读: 18 | 收藏 | 编码安全研究 toxssin 证书 信任 t3l3machus github

Nmap扫描工具常用句式 默认扫描默认探测主机默认情况下，Nmap 用指定的协议对端口 1 到 1024 以及 nmap-services 文件中列出 的更高 的端口在扫描默认情况下，Nmap 仍然对主机进行反向域名解析以获取... 2023-5-9 09:10:53 | 阅读: 22 | 收藏 | 编码安全研究 nmap 端口 数据 t4

Venator – macOS恶意活动检测工具 VenatorVenator 是一个用于主动检测并收集macOS数据的 python 工具，获得数据后供分析哪些是恶意活动，macOS几乎很少有类似的工具。使用原生 macOS python 版本(2... 2023-5-9 09:10:48 | 阅读: 14 | 收藏 | 编码安全研究 venator 模块 数据

记一次利用cs进行内网渗透的过程 首先搭建好cs的服务端和客户端连接，下面正式进行渗透环境kali:192.168.0.226域控机：192.168.0.138成员机：192.168.0.251 192.168.0.141操作cs上线... 2023-5-8 09:10:28 | 阅读: 33 | 收藏 | 编码安全研究 beacon 端口 渗透 listeners 信息

一款用GO语言编写的JS爬取工具~ 分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中... 2023-5-8 09:10:24 | 阅读: 25 | 收藏 | 编码安全研究 漏洞 安全 urlfinder 旧版

Nmap扫描工具常用句式 默认扫描默认探测主机默认情况下，Nmap 用指定的协议对端口 1 到 1024 以及 nmap-services 文件中列出 的更高 的端口在扫描默认情况下，Nmap 仍然对主机进行反向域名解析以获取... 2023-5-7 09:9:54 | 阅读: 24 | 收藏 | 编码安全研究 nmap 端口 数据 t4

给第一次做渗透项目的新手总结的一些感悟 说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...新闻地址：https://www.sohu.com/a/335326599_... 2023-5-7 09:9:50 | 阅读: 25 | 收藏 | 编码安全研究 漏洞 渗透 hydra 注入 信息

神兵利器 | 红队在大量目标中快速发现潜在漏洞目标（附下载） 作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试... 2023-5-6 09:11:7 | 阅读: 16 | 收藏 | 编码安全研究 bbscan python 扫描器 自动化 信息

记一次对学校的渗透测试 文章来源：先知社区（我想学安全）原文地址：https://xz.aliyun.com/t/90250x01 前言此次渗透测试较为基础，有很多不足的地方，希望各位大佬能够指正。0x02 过程首先打开学校... 2023-5-6 09:11:3 | 阅读: 92 | 收藏 | 编码安全研究 sqlmap 渗透 绕过 安全 一发

干货分享 | 最新版某信小程序抓包Fiddler（建议收藏） x信：8.0.27安卓（root）版本：12前言参考https://icode.best/i/44023036283895原文作者的思路是：获取root->在android中安装根证书->突破ssl... 2023-5-5 09:12:20 | 阅读: 68 | 收藏 | 编码安全研究 证书 隐藏 pinning fiddler avd

10个优秀的日志分析工具 在网络管理员的日常工作中，对日志文件的分析能够及时了解网络设备或应用的性能数据，以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具，接下来就给大家分享10个优秀的日志分析工具：1、S... 2023-5-5 09:12:15 | 阅读: 15 | 收藏 | 编码安全研究 数据 网络 监控 windows 安全

无线渗透|Wi-Fi渗透思路 1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处，但是因为使用了PSK，所以只要攻击者知晓目标的PSK秘钥，就... 2023-5-4 09:10:24 | 阅读: 34 | 收藏 | 编码安全研究 攻击 无线 bssid 网络 wpa2

推荐好用的XSS漏洞扫描利用工具 工具介绍toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 JavaScri... 2023-5-4 09:10:19 | 阅读: 28 | 收藏 | 编码安全研究 toxssin 证书 t3l3machus 信任 github

神兵利器 | 红队在大量目标中快速发现潜在漏洞目标（附下载） 作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试... 2023-5-3 09:11:20 | 阅读: 20 | 收藏 | 编码安全研究 bbscan python 扫描器 漏洞 自动化

文件读取漏洞后的深入利用姿势（建议收藏） 当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能有所帮助。来源作者[... 2023-5-3 09:11:16 | 阅读: 48 | 收藏 | 编码安全研究 ssh 漏洞 mlocate 信息 passwd

秒懂防火墙的安全区域和工作模式 先来一张秒懂图，了解下防火墙的一些基本概念。然后讲解下防火墙的五个区域和三种模式。五个域：untrust(不信任域)dmz(隔离区)trust(信任域)local(本地)|management(管理)... 2023-4-29 15:39:5 | 阅读: 86 | 收藏 | 编码安全研究 安全 网络 防火墙 dmz 信任

漏洞验证工具包 -- CVE-Master 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-4-29 15:38:59 | 阅读: 14 | 收藏 | 编码安全研究 github 漏洞 wjl110 vultarget 杀伤

不常见的内存与流量取证 -- WMCTF 2022 1!5! 刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如 取证大师 和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2 环境，所以导致我手上的 vol 实... 2023-4-28 09:12:8 | 阅读: 11 | 收藏 | 编码安全研究 autopsy utftext keystr evt

实战渗透 | 向吃鸡外挂站开炮 0X01因为最近吃鸡被外挂打自闭了，所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的，等我有空了一个一个捶。发现大多数都是用的一套aspx的程序，可惜... 2023-4-28 09:12:4 | 阅读: 50 | 收藏 | 编码安全研究 注入 后门 绕过 sqlmap php

RequestTemplate红队内网渗透工具 RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端使... 2023-4-27 09:10:18 | 阅读: 21 | 收藏 | 编码安全研究 端口 1n7erface darwin 代理