unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
渗透测试情报收集工具
1、主机发现支持多种loader: tcp、ping、http、nb./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254load...
2022-10-15 09:48:8 | 阅读: 11 |
收藏
|
渗透师老A
1168
dist
superscan
darwin
loader
干货 | Web安全基础培养学习计划分享
前 言初入信安培训已有四年,在这四年里面总结了非常多的培训经验,当然这其中也包含了不少失败的经验与成功的经验,这让我们越来越重视学员的基础能力,基础学的越好,那么未来也将会走的更远,当初我的师傅教会...
2022-10-15 09:25:48 | 阅读: 23 |
收藏
|
HACK学习呀
安全
信息
渗透
四年
浅谈绕过CDN寻找真实IP地址
0x01 前言在渗透测试的信息搜集阶段,在搜集到目标主站之后常常需要获取的对方网站的真实IP去进一步的信息搜集,但是在目前主流的网站大多都部署了CDN,将资源部署分发到边缘服务器,实现均衡负载,降低网...
2022-10-15 09:10:53 | 阅读: 17 |
收藏
|
编码安全研究
信息
php
网络
一封
脚本
psudohash:一款基于变异机制的密码列表生成工具
关于psudohash psudohash是一款功能强大的密码列表生成工具,该工具基于关键词变异技术实现其功能,并且能够根据常用密码创建模式来生成字典文件。psudohash可以用于密码爆破任务中,...
2022-10-15 09:2:24 | 阅读: 12 |
收藏
|
FreeBuf
psudohash
脚本
t3l3machus
numbering
大小写
推荐 | 基于C#实现系统杀软对比排查工具
为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来排查员工终端是否安装了数据安全禁止...
2022-10-15 09:2:23 | 阅读: 21 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
审计
风险
Canary保护机制及绕过
一段可执行的代码(关闭NX防护的前提下)一段特意构造的返回地址等传统的防御机制之一就是开启 Canary防护,该机制会向我们运行程序的栈底放入一串8字节的随机数据,在函数即将返回时会验证该数据是否发生...
2022-10-15 09:2:21 | 阅读: 9 |
收藏
|
FreeBuf
payload
sig
0x401237
数据
sendafter
Magniber勒索软件通过JavaScript文件感染Windows用户
Bleeping Computer 网站披露,9 月初,Magniber 勒索软件运营商创建了宣传网站,力推 Windows 10 虚假的安全更新文件,一旦用户下载了包含 JavaScript 的恶意...
2022-10-15 09:2:19 | 阅读: 12 |
收藏
|
FreeBuf
magniber
windows
加密
勒索
安全
推荐 | 基于C#实现还原回收站文件的工具
为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来排查员工终端回收站内的文件列表。1...
2022-10-15 09:2:19 | 阅读: 19 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
回收站
风险
Java RMI服务远程命令执行利用
0x00 介绍Java RMI服务是远程方法调用(Remote Method Invocation)。它是一种机制,能够让在某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法,它允许不在同...
2022-10-15 09:2:18 | 阅读: 16 |
收藏
|
白帽子
漏洞
远程
虚拟
虚拟机
remote
攻防领域四大金牌认证哪个更适合你
潇湘信安...
2022-10-15 09:2:17 | 阅读: 12 |
收藏
|
潇湘信安
irs
潇湘
cisp
ptecisp
ptscisp
BypassAV改造
read file error: read notes: is a directory...
2022-10-15 09:2:15 | 阅读: 26 |
收藏
|
白帽子
安全
shellcode
漏洞
免杀
上线
FreeBuf周报 | VMware某漏洞一年仍未修补;宜家智能照明系统发现漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、因滥用 Optus 泄露的数据信息...
2022-10-15 09:2:15 | 阅读: 10 |
收藏
|
FreeBuf
攻击
漏洞
信息
安全
数据
mscan - 一款web综合扫描工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。一款web综合扫描工具,集成最好用的工具,方便一键漏洞...
2022-10-15 08:31:7 | 阅读: 23 |
收藏
|
天驿安全
安全
模块
扫描器
董车日报 | E-NCAP:没有证据表明特斯拉在碰撞测试中作弊 / 沃尔沃召回大量插混汽车
导读索尼和本田拟 2026 年交付电动车Alpine 发布纯电概念车预告图为庆祝在华二十周年,宾利推出四款限量车型EuroNCAP:没有证据表面特斯拉在碰撞测试中作弊因电池隐患,沃尔沃召回近 5000...
2022-10-15 08:23:46 | 阅读: 9 |
收藏
|
爱范儿
汽车
车型
沃尔沃
中国
宾利
iPhone 14 Plus 销量不佳将减产/微信测试刷掌支付/Meta 想用眼球追踪优化广告
摄影:Tânia Mousinho周末分享一个好消息,坐落在广州天河的未来社 Patch-City 城市补丁空间,刚刚获得 FRAME AWARD 2022 年度文化空间 Cultural Space...
2022-10-15 08:23:41 | 阅读: 7 |
收藏
|
爱范儿
苹果
上线
女足
数据
马里奥
这些Shell分析服务器日志命令集锦,收藏好了~
自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试!1、查看有多少个IP访问:aw...
2022-10-15 08:8:57 | 阅读: 7 |
收藏
|
系统安全运维
nf
wc
php
rn
counts
记对某系统的一次测试
文章来源:先知社区(小白白兔)原文地址:https://xz.aliyun.com/t/114510x01 前言第一次写文章,有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站...
2022-10-15 08:8:52 | 阅读: 12 |
收藏
|
系统安全运维
爆破
漏洞
账号
全站
渗透测试之突破口 | 常见打点及漏洞利用
目录web服务突破 一些存在问题的逻辑 JWT攻击手法 注入 XSS CSRF php任意文件读取/下载 php文件包含 XML 命令注入 Xpath注入 SSRF 命令执行...
2022-10-15 08:8:45 | 阅读: 36 |
收藏
|
系统安全运维
php
250d
6379
250a
注入
优秀的Windows密码抓取工具
LaZagneLaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码。开发此工具的目的是为最常用的软件查找这...
2022-10-15 08:1:21 | 阅读: 115 |
收藏
|
雾晓安全
安全
连带
lazagne
tools5
OA综合利用工具 -- OA-Exptool
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-10-15 08:1:21 | 阅读: 67 |
收藏
|
Web安全工具库
安全
无毒
畅销
漏洞
txt2
Previous
1238
1239
1240
1241
1242
1243
1244
1245
Next