unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
红蓝对抗|后渗透—CS插件OLa
一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),本插件后期也会持续更新,欢迎各位老师关注!使用截图如下:觉得工具不错的师傅们可以给作者一个star!!项目...
2022-10-21 09:2:16 | 阅读: 19 |
收藏
|
LemonSec
渗透
漏洞
免杀
所长
初探
一个免杀钓鱼思路分享
左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执...
2022-10-21 08:32:29 | 阅读: 46 |
收藏
|
天驿安全
windows
unicorn
shellcode
github
powershell
记一次FastAdmin后台Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2022-10-21 08:32:28 | 阅读: 52 |
收藏
|
潇湘信安
fastadmin
木马
php
打点
组别
国外漏洞赏金数据共享
为了方便所有人参与国外的漏洞赏金项目,信息收集的过程通过数据共享的方式帮你省略,让你专注于漏洞的挖掘,今天来给大家整理几个为大家共享漏洞赏金数据的开源项目。01 目标有哪些参与漏洞赏金,首先得有目标,...
2022-10-21 08:32:27 | 阅读: 33 |
收藏
|
信安之路
数据
漏洞
信息
赏金
github
实战|某行业通用流程管控平台RCE之旅
前言某一天7iny好兄弟找到一套源代码(安装包),看了一下不少问题。就从这套系统代码开始渗透吧。看了一下fofa,有一千多个。step1收到源码后发现几个有意思的功能:1、/manage/index....
2022-10-21 08:32:27 | 阅读: 21 |
收藏
|
HACK之道
axis
253d
2522
mlns
253e
董车日报 | 雷军称小米造车世界前五才能成功/蔚来「只租不卖」欧洲订阅模式或有变动
导读马斯克:下一辆车的成本会是 Model 3 的一半蔚来「只租不卖」欧洲订阅模式或有变动特斯拉 Q3 营收不及预期,股价跌 3%小米汽车将于明年获得造车资质小鹏「温情营销」遭吐槽:像是一场策划大众汽...
2022-10-21 08:15:4 | 阅读: 10 |
收藏
|
爱范儿
汽车
斯克
马斯克
小鹏
香水
实录一款软件的追码过程,被骗多次
原文链接:https://www.52pojie.cn/thread-1660380-1-1.html转自:Web安全工具库因要做培训,找到一款屏幕教鞭软件,不注册功能都能用,但弹注册窗,觉得很好,所...
2022-10-21 08:10:9 | 阅读: 14 |
收藏
|
系统安全运维
formtoolbar
被骗
信息
利器
漏洞
神兵利器 - SharpEventPersist
通过从事件日志中写入/读取 shellcode 来持久化。SharpEventPersist 工具采用 4 个区分大小写的参数:-file "C:\path\to\shellcode.bin"-ins...
2022-10-21 08:10:6 | 阅读: 29 |
收藏
|
系统安全运维
shellcode
利器
漏洞
persistance
打点
绕过360核晶抓取密码
本地认证在本地登录Windows的情况下,操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证,但是操作系统中的密码存储在:%SystemRoot%\system32\config\sam当我...
2022-10-21 08:4:31 | 阅读: 18 |
收藏
|
红队蓝军
windows
免杀
数据
二期
winlogon
Bypass寻找IP
Bypass_cdn绕过CDN查找网站的真实IP地址,魔改了lijiejie的subDomainsBrute用于子域名扫描并且根据HTTP响应包长度在扫出的地址范围内寻找真实IP。0x2 Bypass...
2022-10-21 08:4:29 | 阅读: 17 |
收藏
|
雾晓安全
安全
bypass
lijiejie
扫出
渗透
如何在 60 秒内优化提升 Linux 性能?只有 2% 的人知道
当你发现 Linux 服务器上的系统性能问题,在最开始的 1 分钟时间里,你会查看哪些系统指标呢?Netflix 在 AWS 上有着大规模的 EC2 集群,以及各种各样的性能分析和监控工具。比如我们使...
2022-10-21 08:2:42 | 阅读: 15 |
收藏
|
Docker中文社区
饱和
利用率
网络
sy
vmstat
记一次简单的EDU通杀挖掘
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TO...
2022-10-21 08:2:41 | 阅读: 50 |
收藏
|
网络安全学习圈
注入
加密
安全
账号
通杀
渗透辅助小工具 -- xTools
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-10-21 08:2:39 | 阅读: 38 |
收藏
|
Web安全工具库
信息
nmap
安全
数据
2022-10-19 有新的CVE仓库送达!
CVE-2022相关仓库的总数量 :1248描述:Proof of Concept for CVE-2022-42889链接:https://github.com/SeanWrightSec/CVE-...
2022-10-21 00:2:20 | 阅读: 47 |
收藏
|
李白你好
github
42889
仓库
送达
security
渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典项目合集
收集一些常用的字典,用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线类、正则类。涉及的内容包含设备默认密码、文件路径...
2022-10-21 00:2:20 | 阅读: 15 |
收藏
|
橘猫学安全
渗透
爆破
端口
绕过
利器
Windows权限维持
暂时总结一些关于Windows权限维持的资料,把常用的权限维持方法记录于此;远不止这些,慢慢积累~0x01 Empire persistence模块Empire是一款功能非常强大的后渗透攻击框架。其中...
2022-10-21 00:2:20 | 阅读: 21 |
收藏
|
白帽子
windows
劫持
后门
注册表
安全
威胁情报&&CVE仓库送达!
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
2022-10-21 00:2:17 | 阅读: 68 |
收藏
|
李白你好
github
仓库
42889
245
40684
渗透测试工具--Satania【文末赠送-Web渗透测试新手实操详解】
一、工具介绍这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞二、安装与使用1、给脚本最大...
2022-10-21 00:2:17 | 阅读: 20 |
收藏
|
橘猫学安全
渗透
中奖
nmap
信息
安全
无线网运行模式及无线网硬件设备
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
2022-10-21 00:2:17 | 阅读: 12 |
收藏
|
白帽子
无线
网络
安全
数据
Linux 应急响应命令总结,收藏版
系统排查系统基本信息CPU 信息CPU 信息:lscpu操作系统信息操作系统信息:uname -a操作系统信息:cat /proc/version模块信息模块信息:lsmod账户信息系统所有账户系统所...
2022-10-21 00:2:17 | 阅读: 14 |
收藏
|
利刃信安
信息
账号
杀死
取值
mycommand
Previous
1214
1215
1216
1217
1218
1219
1220
1221
Next