unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一款更易使用的解决前端加密问题的Burp插件
More Easier Burp Extension To Solve Javascript Front End Encryption,一款更易使用的解决前端加密问题的Burp插件更新20200324...
2022-11-23 10:0:56 | 阅读: 28 |
收藏
|
Ots安全
加密
burp
CVE-2022-40127 Apache Airflow < 2.4.0 DAG RCE
poc docker 环境:mkdir CVE-2022-40127 && cd CVE-2022-40127 curl -LfO 'https://airflow.apache.org/docs/a...
2022-11-23 10:0:53 | 阅读: 122 |
收藏
|
Ots安全
airflow
dag
40127
dagrun
pw
msfvenom木马生成及运用
前言: 今天简单给大家分享一下msfvenom。kali中一个经常会用到的框架,今天主要的介绍内容是木马程序的生成和后渗透一些提权。首先是利用msfvenom生成木马程序msfvenom -a...
2022-11-23 09:28:34 | 阅读: 20 |
收藏
|
白安全组
windows
sniffer
模块
远程
木马
简单的冰蝎流量魔改
感觉冰蝎流量魔改的文章比较少,我自己琢磨了一下,感觉简单地做个流量魔改并不复杂,发出来供大家参考。我自己是个Java笨比,有问题的地方欢迎大佬们评论区指正共同学习。0x00 冰蝎源码冰蝎源码的获取,可...
2022-11-23 09:11:15 | 阅读: 31 |
收藏
|
编码安全研究
加密
payload
流量
数据
crypt
某地级市攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队...
2022-11-23 09:11:11 | 阅读: 26 |
收藏
|
编码安全研究
攻击
数据
数据库
hw
Go每日一库之一个能让http请求回放的工具
在工作中,你一定遇到过要在服务器上抓包的场景,可又苦于找不到合适的工具。今天就给大家推荐一个使用go语言编写的抓包工具goreplay。goreplay是一个可以抓取实时网络包的工具,在github上...
2022-11-23 08:53:46 | 阅读: 16 |
收藏
|
Go语言中文网
gor
goreplay
github
buger
数据
轻量级内网资产探测漏洞扫描工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-11-23 08:33:54 | 阅读: 24 |
收藏
|
潇湘信安
sbscan
漏洞
爆破
端口
nsp
一款图形化密码解密工具
密码解密GUI工具:FinallShell使用 Maven 进行了重构,jdk11以上版本可自行打包,使用时记得添加环境变量 java--module-path "%JDK_INSTALL_PATH%...
2022-11-23 08:33:54 | 阅读: 31 |
收藏
|
菜鸟学信安
finalshell
javafx
信息
finallshell
文本框
Apt_t00ls - 高危漏洞利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍这款工具集成了各种OA系统的高危漏洞利用、文件...
2022-11-23 08:31:25 | 阅读: 16 |
收藏
|
天驿安全
3aes
yongyou
cology
wanhuoa
红队 | 域渗透重要漏洞汇总
kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将任意域用户提升到域管...
2022-11-23 08:31:25 | 阅读: 16 |
收藏
|
HACK之道
漏洞
exchange
攻击
windows
github
星火燎原,云境火种计划第一期现已开启!
2022年10月10日10:24分,春秋云境.com开启了新纪元,揭开了国内云上靶场的全新史册!自上线以来,春秋云境.com获得广泛好评,数千白帽子在此经历试炼,收获成长。火源:多维度测试评估网络安全...
2022-11-23 08:31:25 | 阅读: 20 |
收藏
|
亿人安全
春秋
安全
火种
沙砾
网络
iPhone 15售价或大涨/刘强东投百亿给员工买房/沙特爆冷战胜阿根廷全国放假一天
消息称台积电 3nm 代工报价高达 2 万美元,iPhone 15 或提价据电子时报,由于三星 5/4nm 以及 3nmGAA 代工良率过低,大多数半导体公司不得不加强与台积电的合作关系。据称,除苹果...
2022-11-23 08:11:35 | 阅读: 11 |
收藏
|
爱范儿
小米
中国
未成年
阿凡
Stowaway:安全工作者的多级代理工具
写在前面:此工具是因为看到了Dliv3师傅的Venom工具后,想着自己也写一个属于自己的多级代理工具,故而利用闲暇时间编写的(是的,我又在重复造轮子), 在此感谢Dliv3师傅 XD。废话不多说,我把...
2022-11-23 08:9:7 | 阅读: 19 |
收藏
|
系统安全运维
startnode
stowaway
代理
网络
ssh
图形化漏洞利用工具集 -- javafx_tools
一、工具介绍一款java图形化漏洞利用工具集二、安装与使用1、showdoc任意文件上传利用工具2、Atlassian Confluence远程代码执行漏洞利用工具3、PHPunit eval-sta...
2022-11-23 08:9:4 | 阅读: 14 |
收藏
|
系统安全运维
漏洞
利器
打点
神兵
渗透
WordPress 跨站脚本漏洞(CVE-2022-21662)
[ZoomEye推荐搜索]WordPress 跨站脚本漏洞(CVE-2022-21662)ZoomEye搜索 app:"WordPress" +"wp-content/plugins/bbpress/...
2022-11-23 08:4:9 | 阅读: 20 |
收藏
|
Web安全工具库
bbpress
wordpress
wp
转载自
安全
Web漏洞扫描器 -- SZhe_Scan
文章转自公众号:网络安全者0x01 工具介绍碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC。0x02 安装...
2022-11-23 08:4:6 | 阅读: 23 |
收藏
|
Web安全工具库
szhe
漏洞
安全
网络
耗时一周,终于把0到渗透大师的学习方向淦出来了
很多小伙伴说,不知道怎么入行安全、不知道从何开始学起。特给师傅们找到一个零基础到Web安全的PDF,里面详细写明白从0-1开始学习哪些内容,希望对各位师傅有帮助,扩大咱们的网络安全大军。往下看1.序章...
2022-11-23 08:4:5 | 阅读: 14 |
收藏
|
雾晓安全
安全
信息
注入
网络
端口
资料 | 网络安全工具包+攻防实战演练
有高达 92% 的企业认为其缺乏网络安全实战人才;预计未来 3 至 5 年内,具备实战技能的安全运维人员与高水平网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源。*以上数据来源于《2022年...
2022-11-23 08:1:39 | 阅读: 16 |
收藏
|
渗透Xiao白帽
安全
网络
攻防
漏洞
Cobalt Strike云函数配置及上线提醒
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-11-23 08:1:38 | 阅读: 98 |
收藏
|
李白你好
x90
x26
xf9
端口
xa4
黑客大神用什么杀毒?Windows自带的就够,只是加了亿点微小的强化~
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。这年头Windows电脑还需要杀毒软件吗?现在搜索这个问题,会发现很多建议都是“裸奔就行”。也就是说对于普通人,只用微软出厂自带...
2022-11-23 08:1:38 | 阅读: 25 |
收藏
|
网络安全学习圈
安全
windows
defender
病毒
h0ek
Previous
1090
1091
1092
1093
1094
1095
1096
1097
Next