新年工具更新: knife-plus 和 CrackCaptchaLogin △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 抽时间更新了一下用户量比较多的开源工具Issue.如果gayhub issue响应不及时,可以WX联系.0x01 knife-plus 更新主... 2024-1-9 08:2:14 | 阅读: 15 | 收藏 | NOVASEC knife 20240108 github 修复

攻击面管理ASM介绍及长亭云图试用 攻击面管理的发展趋势最近几年随着攻防对抗技术的不断升级，网络安全防御方案也逐渐衍生出攻击面管理（Attack Surface Management，简称ASM）、扩展检测与响应(Extended De... 2024-1-3 14:3:0 | 阅读: 25 | 收藏 | NOVASEC 攻击 漏洞 安全 云图 修复

FscanSnipaste 支持重复截图的Fscan △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言1、攻防时内网fs大保健后，一大堆打印机、FTP等，重复截图效率太低2、蓝队应急快、动不动拔网线，人工截图速度慢基于这种两种情况，He1za1决... 2023-12-28 15:2:33 | 阅读: 7 | 收藏 | NOVASEC fscan 严禁 信息 自动化

WIFI渗透 01—WIFI密码枚举1、自备无线网卡需要支持Monitor模式，即监听模式  我们平时用的网卡都是混杂模式的，是不支持监听模式的，需要自备。  监听模式：监听模式下，可以监听到经过它的所有流量，并且... 2023-12-25 09:0:35 | 阅读: 11 | 收藏 | NOVASEC 攻击 破解 信息 无线 wlan0mon

Web.config数据库字符串解密记录及批量dll逆向技巧 1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置文件发现以下特征：1、数据库连接字符串应该是经过（Bas... 2023-12-20 09:2:18 | 阅读: 14 | 收藏 | NOVASEC dnspy 加密 逆向 desdecrypt

CrackCaptcahLogin Plus 基于浏览器自动化登陆测试工具 开源 △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言CrackCaptchaLoginPlus 1、基于模拟浏览器的登录爆破测试工具。2、支持验证码识别参考CrackCaptchaLogin 的框... 2023-12-18 12:2:49 | 阅读: 14 | 收藏 | NOVASEC ele 爆破 tessdata ddddocr

Mac最新版微信小程序抓包配置（3.8.5） 前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令... 2023-12-15 09:52:16 | 阅读: 19 | 收藏 | NOVASEC wechatappex wechat xinwechat 流量

泛微OA clusterUpgrade.jsp文件上传分析 0x01 跳过分析uploadFileserver.jsp其中/clusterupgrade/uploadFileserver.jsp接口，由于需要用户登录暂不分析uploadFileserver.j... 2023-12-6 10:33:2 | 阅读: 55 | 收藏 | NOVASEC upgradetool weaver

sqlmap也能反制？我不信 01—背景近期看到篇文章说sqlmap也能被反制了，看到的时候，第一反应是完了，拿起一个破站一顿操作的日子已经过去了吗？以后我这种脚本小子没有容身之地了，再也没有什么安全的工具是安全的了？作为一个脚本... 2023-12-4 09:1:11 | 阅读: 25 | 收藏 | NOVASEC sqlmap 单引号 双引号 小子 安全

【实战】从SSRF到任意文件下载再到远程文件下载 △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试，看了好一会没啥成果。无意中发现了ssrf漏洞，根据PHP的报错信息，发现其实是远程文件下载漏洞，从而成功拿下服务器。0x01 初看... 2023-11-30 10:0:45 | 阅读: 15 | 收藏 | NOVASEC 漏洞 php ssrf novasec 远程

【实战】从SSRF到任意文件下载再到远程文件下载 △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试，看了好一会没啥成果。无意中发现了ssrf漏洞，根据PHP的报错信息，发现其实是远程文件下载漏洞，从而成功拿下服务器。0x01 初看... 2023-11-29 10:31:44 | 阅读: 9 | 收藏 | NOVASEC 漏洞 php ssrf 远程 passwd

SharpUserIP 域内获取域用户IP地址 △△△点击上方“蓝字”关注我们了解更多精彩0x00 简介推荐一下梦总的工具: SharpUserIP在域控或远程提取登录日志，快速获取域用户对应的IP地址。项目地址：https://github.co... 2023-4-28 12:1:14 | 阅读: 22 | 收藏 | NOVASEC sharpuserip username novasec 请勿 machine

解决Whatweb-plus累计的使用问题 △△△点击上方“蓝字”关注我们了解更多精彩抽空解决whatweb-plus累计一年的使用问题:主要还是打包exe的过程太煎熬了.现在将whatweb.exe放在plugins或my-plugins目录... 2023-4-27 20:1:11 | 阅读: 11 | 收藏 | NOVASEC whatweb github novasec 请勿 winezer0

【A9】GPT代码漏洞挖掘小实践 01—简介在GPT出来后，发现能做的事情实在太多了。尤其是技术方面，当有思路就可以找GPT锻炼(tou lan)一下它的技术能力，让它帮忙写代码啥的，这感觉是真的舒服，但是GPT目前弊端也很明显，无法... 2023-4-11 21:46:32 | 阅读: 22 | 收藏 | NOVASEC gpt 审计 数据 llama 模型

【A9】GPT代码漏洞挖掘小实践 “A9 Team 甲方攻防团队，成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”0... 2023-4-8 15:11:34 | 阅读: 65 | 收藏 | NOVASEC 审计 gpt 数据 llama 模型

记一次代码泄漏处置过程 目录0x01 前言0x02 厂家处理过程0x03 个人处理过程0x04 隐藏邮箱的方法0x05 最后0x06 免责声明△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上班的时候，同事发现一则告... 2023-4-6 23:26:54 | 阅读: 19 | 收藏 | NOVASEC github novasec 严禁 盖章

GPT都解决不了的Burp无用流量过滤问题 0x02 一本正经胡说八道的ChatGPT开始是想看看有没有办法，阻断某个域名的流量，并且不显示在历史流量窗口。意思是拦截客户端请求设置里有个Drop选项发现实际上规则匹配中并没有这个Drop功能。再... 2023-3-23 10:10:21 | 阅读: 63 | 收藏 | NOVASEC 流量 knife burp adv inscope

聊聊诈骗舆情的处置 点击蓝字 关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。一、背景        金融公司难免会发生很多诈骗事件，不仅客户的金钱损失了，也给我们... 2023-3-2 16:5:55 | 阅读: 10 | 收藏 | NOVASEC 信息 舆情 风险 关停 供应商

打破技术壁垒！数据安全运营与ChatGPT联动的初探 点击蓝字 关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。前言    近期国内互联网圈好热闹呀，原因是因为漂亮国OpenAI在2022年11月3... 2023-2-25 21:25:20 | 阅读: 28 | 收藏 | NOVASEC 数据 chatgpt 安全 信息

一锅端乱炖的攻防实战 △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言渗透实战的过程，往往是各种漏洞的组合利用。有些小到被忽略的漏洞，也许也能帮助你获得想想不到的成果。这是一次综合的HVV渗透过程...1、社工型弱... 2023-2-24 17:3:6 | 阅读: 15 | 收藏 | NOVASEC 漏洞 数据 yyyyyyyy 渗透 账号