unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一些重要的SQLMap命令
前言SQLMap是每个渗透测试师的必备工具。这是众多强大的主流工具之一,尤其是在测试OWASP Top 10中的SQL注入漏洞时。从扫描SQL注入漏洞到获取数据库名字、表和列,以及获得系统访问权限,其...
2023-5-4 00:3:39 | 阅读: 51 |
收藏
|
LemonSec
sqlmap
数据
注入
php
数据库
记录一次实战,注入+本地JS绕过拿shell
01 正文1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,an...
2023-5-4 00:3:35 | 阅读: 89 |
收藏
|
LemonSec
php
注入
漏洞
渗透
免杀
干货|网络安全资料情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营一年多,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业...
2023-5-4 00:3:30 | 阅读: 62 |
收藏
|
LemonSec
给与
星主
创办
模块
合伙人
XSS 扫描工具 -- DalFox
一、工具介绍DalFox 是一个强大的开源 XSS 扫描工具和参数分析器和实用程序,可加快检测和验证 XSS 缺陷的过程。它配备了强大的测试引擎,为渗透测试提供了许多利基功能!二、安装与使用1、安装g...
2023-5-3 00:2:1 | 阅读: 26 |
收藏
|
LemonSec
dalfox
渗透
hahwul
漏洞
免杀
推荐|安全攻防集成环境
iwebsec平台集合了常见的各种漏洞,致力于漏洞准确性、丰富性,并提供了靶场环境,使网络安全爱好者可以高效的复现漏洞学习,会定期更新。0x02 iwebsec获取http://www.iwebsec...
2023-5-3 00:1:57 | 阅读: 20 |
收藏
|
LemonSec
漏洞
iwebsec
渗透
免杀
溯源
应急响应 | 又一起挖矿木马排查
现在的挖矿病毒都学的越来越聪明了,一般启动后,都会把自己的运行文件删除掉,成功骗过很多运维人员。作者: Les1ie来源: https://les1ie.com/2021/07/12/tor-mine...
2023-5-1 00:2:0 | 阅读: 42 |
收藏
|
LemonSec
jul
crond
doh
uname
xp_CAPTCHA 4.2 - Burp验证码识别插件
项目地址:白嫖版:https://github.com/smxiazi/NEW_xp_CAPTCHA收费版:https://github.com/smxiazi/xp_CAPTCHA说明xp_CAPT...
2023-5-1 00:1:57 | 阅读: 28 |
收藏
|
LemonSec
captcha
python3
漏洞
渗透
pypi
实战|记两起挖矿木马排查
5月17日下午,发现有人爆破我服务器的口令。查了下是 fdl 的,联系他询问情况。登录上去看到有个用户 127.0.0.1登录的,一看就知道是映射到公网被人登录了确认该账号无人使用修改密码然后踢出用户...
2023-4-30 00:3:14 | 阅读: 26 |
收藏
|
LemonSec
ssh
static2
xmrig
攻击
脚本
好用的漏洞扫描工具 -- DongTai
0x01 工具介绍DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Jav...
2023-4-30 00:3:10 | 阅读: 23 |
收藏
|
LemonSec
漏洞
渗透
dongtai
hxsecurity
账号
五种常见 Linux 系统安装包管理工具中文使用指南
介绍常见 Linux 操作系统的安装包管理工具,主要介绍其使用命令!包管理系统除了安装软件外,它还提供了工具来更新已经安装的包。包存储库有助于确保你的系统中使用的代码是经过审查的,并且软件的安装版本已...
2023-4-29 00:4:28 | 阅读: 16 |
收藏
|
LemonSec
dnf
dpkg
package1
信息
group1
GUI界面的信息搜集工具 -- ThunderSearch
一、工具介绍调用ZoomEye的官方api(未来会支持更多资产搜索引擎),开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息,支持读取config.json文件进行...
2023-4-29 00:4:24 | 阅读: 17 |
收藏
|
LemonSec
数据
数据库
信息
渗透
漏洞
任意账号密码重置的6种方法
一、短信验证码回传1、原理通过手机找回密码,响应包中包含短信验证码2、案例某网站选择用手机找回密码:点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示:3、修复建议响应包中去掉短信验证码二、修改...
2023-4-28 00:2:15 | 阅读: 29 |
收藏
|
LemonSec
信息
找回
账号
数据
WEF:一款功能强大的Wi-Fi安全测试框架
关于WEFWEF全名为WiFi Exploitation Framework,它是一款一款功能强大的Wi-Fi安全测试框架。WEF基于802.11网络和协议实现其功能,并且包含了大量针对WPA/WPA...
2023-4-28 00:2:11 | 阅读: 17 |
收藏
|
LemonSec
攻击
wef
渗透
d3ext
安全
实战攻防演之阻击CSRF威胁
CSRF(Cross-site Request Forgery:跨站请求伪造),利用受害者尚未失效的身份信息(cookie/会话),创建恶意的web页面产生伪造请求,在受害者不知情的情况下,向服务器发...
2023-4-27 00:1:32 | 阅读: 20 |
收藏
|
LemonSec
攻击
攻击者
漏洞
受害
绕过
基于终端的Webshell管理器-Webshell-Sniper
Webshell-Sniper是一款使用Python编写的基于终端的Webshell管理器,和以往我们分享的Webshell管理工具有所不同,所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽...
2023-4-27 00:1:29 | 阅读: 19 |
收藏
|
LemonSec
sniper
php
python
漏洞
渗透
银行数据治理:数据质量管理实践
现代商业银行日常经营活动中积累了大量数据,这些数据除了支持银行前台业务流程运转之外,越来越多地被用于决策支持领域,风险控制、产品定价、绩效考核等管理决策过程也都需要大量高质量数据支持。银行日常经营决策...
2023-4-26 11:33:11 | 阅读: 13 |
收藏
|
LemonSec
数据
信息
修复
Fastjson漏洞扫描器 -- FastjsonScan
0x01 工具介绍现有的fastjson扫描器无法满足迭代速度如此快的fastjson版本,大部分扫描器早已无人维护,已不适配高版本。我将持续优化此系列项目。目前支持的功能有:1、支持批量接口探测2、...
2023-4-26 11:33:8 | 阅读: 82 |
收藏
|
LemonSec
渗透
漏洞
扫描器
免杀
从事网络安全行业如果只考一个证书的话,考哪个?
从事网络安全行业只要有个3-4年,一个绕不开的认证就是CISSP,太多行内人提到它了。但是CISSP到底值不值得考?大家也应该听到过诸多讨论...ACISSP就是拿来给公司招投标用,对于自己来说没有什...
2023-4-26 11:33:4 | 阅读: 21 |
收藏
|
LemonSec
cissp
安全
承制
网络
记一次较为详细的某CMS代码审计
本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更好的效果。昆仑镜官方地址https://gith...
2023-4-25 00:3:17 | 阅读: 26 |
收藏
|
LemonSec
php
xtcms
注入
ucenter
username
一款扩展性高的渗透测试框架 -- MYExploit
一、工具介绍一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问题 2.挂代理时,仅检测200 状态码的漏洞 会因Burp 的响应导致误报。二、界面展示三、下载地址:项目地址...
2023-4-25 00:3:12 | 阅读: 43 |
收藏
|
LemonSec
漏洞
渗透
免杀
github
把手
Previous
9
10
11
12
13
14
15
16
Next