unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
新年工具更新: knife-plus 和 CrackCaptchaLogin
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 抽时间更新了一下用户量比较多的开源工具Issue.如果gayhub issue响应不及时,可以WX联系.0x01 knife-plus 更新主...
2024-1-9 08:2:14 | 阅读: 15 |
收藏
|
NOVASEC
knife
20240108
github
修复
攻击面管理ASM介绍及长亭云图试用
攻击面管理的发展趋势最近几年随着攻防对抗技术的不断升级,网络安全防御方案也逐渐衍生出攻击面管理(Attack Surface Management,简称ASM)、扩展检测与响应(Extended De...
2024-1-3 14:3:0 | 阅读: 25 |
收藏
|
NOVASEC
攻击
漏洞
安全
云图
修复
FscanSnipaste 支持重复截图的Fscan
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言1、攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低2、蓝队应急快、动不动拔网线,人工截图速度慢基于这种两种情况,He1za1决...
2023-12-28 15:2:33 | 阅读: 7 |
收藏
|
NOVASEC
fscan
严禁
信息
自动化
WIFI渗透
01—WIFI密码枚举1、自备无线网卡需要支持Monitor模式,即监听模式 我们平时用的网卡都是混杂模式的,是不支持监听模式的,需要自备。 监听模式:监听模式下,可以监听到经过它的所有流量,并且...
2023-12-25 09:0:35 | 阅读: 11 |
收藏
|
NOVASEC
攻击
破解
信息
无线
wlan0mon
Web.config数据库字符串解密记录及批量dll逆向技巧
1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置文件发现以下特征:1、数据库连接字符串应该是经过(Bas...
2023-12-20 09:2:18 | 阅读: 14 |
收藏
|
NOVASEC
dnspy
加密
逆向
desdecrypt
CrackCaptcahLogin Plus 基于浏览器自动化登陆测试工具 开源
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言CrackCaptchaLoginPlus 1、基于模拟浏览器的登录爆破测试工具。2、支持验证码识别参考CrackCaptchaLogin 的框...
2023-12-18 12:2:49 | 阅读: 14 |
收藏
|
NOVASEC
ele
爆破
tessdata
ddddocr
Mac最新版微信小程序抓包配置(3.8.5)
前言 PC端微信小程序的抓包一般是通过两种方式进行抓包: 1、配置全局代理,获取所有微信流量数据。 2、通过分析微信小程序的可执行文件路径,定向抓取该程序流量。 微信小程序的抓包一直是令...
2023-12-15 09:52:16 | 阅读: 19 |
收藏
|
NOVASEC
wechatappex
wechat
xinwechat
流量
泛微OA clusterUpgrade.jsp文件上传分析
0x01 跳过分析uploadFileserver.jsp其中/clusterupgrade/uploadFileserver.jsp接口,由于需要用户登录暂不分析uploadFileserver.j...
2023-12-6 10:33:2 | 阅读: 55 |
收藏
|
NOVASEC
upgradetool
weaver
sqlmap也能反制?我不信
01—背景近期看到篇文章说sqlmap也能被反制了,看到的时候,第一反应是完了,拿起一个破站一顿操作的日子已经过去了吗?以后我这种脚本小子没有容身之地了,再也没有什么安全的工具是安全的了?作为一个脚本...
2023-12-4 09:1:11 | 阅读: 25 |
收藏
|
NOVASEC
sqlmap
单引号
双引号
小子
安全
【实战】从SSRF到任意文件下载再到远程文件下载
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试,看了好一会没啥成果。无意中发现了ssrf漏洞,根据PHP的报错信息,发现其实是远程文件下载漏洞,从而成功拿下服务器。0x01 初看...
2023-11-30 10:0:45 | 阅读: 15 |
收藏
|
NOVASEC
漏洞
php
ssrf
novasec
远程
【实战】从SSRF到任意文件下载再到远程文件下载
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试,看了好一会没啥成果。无意中发现了ssrf漏洞,根据PHP的报错信息,发现其实是远程文件下载漏洞,从而成功拿下服务器。0x01 初看...
2023-11-29 10:31:44 | 阅读: 9 |
收藏
|
NOVASEC
漏洞
php
ssrf
远程
passwd
SharpUserIP 域内获取域用户IP地址
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介推荐一下梦总的工具: SharpUserIP在域控或远程提取登录日志,快速获取域用户对应的IP地址。项目地址:https://github.co...
2023-4-28 12:1:14 | 阅读: 22 |
收藏
|
NOVASEC
sharpuserip
username
novasec
请勿
machine
解决Whatweb-plus累计的使用问题
△△△点击上方“蓝字”关注我们了解更多精彩抽空解决whatweb-plus累计一年的使用问题:主要还是打包exe的过程太煎熬了.现在将whatweb.exe放在plugins或my-plugins目录...
2023-4-27 20:1:11 | 阅读: 11 |
收藏
|
NOVASEC
whatweb
github
novasec
请勿
winezer0
【A9】GPT代码漏洞挖掘小实践
01—简介在GPT出来后,发现能做的事情实在太多了。尤其是技术方面,当有思路就可以找GPT锻炼(tou lan)一下它的技术能力,让它帮忙写代码啥的,这感觉是真的舒服,但是GPT目前弊端也很明显,无法...
2023-4-11 21:46:32 | 阅读: 22 |
收藏
|
NOVASEC
gpt
审计
数据
llama
模型
【A9】GPT代码漏洞挖掘小实践
“A9 Team 甲方攻防团队,成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”0...
2023-4-8 15:11:34 | 阅读: 65 |
收藏
|
NOVASEC
审计
gpt
数据
llama
模型
记一次代码泄漏处置过程
目录0x01 前言0x02 厂家处理过程0x03 个人处理过程0x04 隐藏邮箱的方法0x05 最后0x06 免责声明△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上班的时候,同事发现一则告...
2023-4-6 23:26:54 | 阅读: 19 |
收藏
|
NOVASEC
github
novasec
严禁
盖章
GPT都解决不了的Burp无用流量过滤问题
0x02 一本正经胡说八道的ChatGPT开始是想看看有没有办法,阻断某个域名的流量,并且不显示在历史流量窗口。意思是拦截客户端请求设置里有个Drop选项发现实际上规则匹配中并没有这个Drop功能。再...
2023-3-23 10:10:21 | 阅读: 63 |
收藏
|
NOVASEC
流量
knife
burp
adv
inscope
聊聊诈骗舆情的处置
点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。一、背景 金融公司难免会发生很多诈骗事件,不仅客户的金钱损失了,也给我们...
2023-3-2 16:5:55 | 阅读: 10 |
收藏
|
NOVASEC
信息
舆情
风险
关停
供应商
打破技术壁垒!数据安全运营与ChatGPT联动的初探
点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。前言 近期国内互联网圈好热闹呀,原因是因为漂亮国OpenAI在2022年11月3...
2023-2-25 21:25:20 | 阅读: 28 |
收藏
|
NOVASEC
数据
chatgpt
安全
信息
一锅端乱炖的攻防实战
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言渗透实战的过程,往往是各种漏洞的组合利用。有些小到被忽略的漏洞,也许也能帮助你获得想想不到的成果。这是一次综合的HVV渗透过程...1、社工型弱...
2023-2-24 17:3:6 | 阅读: 15 |
收藏
|
NOVASEC
漏洞
数据
yyyyyyyy
渗透
账号
Previous
-9
-8
-7
-6
-5
-4
-3
-2
Next