unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
初五|拜财神啦
2023-1-26 08:11:14 | 阅读: 8 |
收藏
|
雷神众测
雷神
甲方利用开源工具进行钓鱼演练
本文首发于先知社区https://xz.aliyun.com/t/10878#toc-5演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型...
2023-1-26 08:8:49 | 阅读: 22 |
收藏
|
系统安全运维
钓鱼
账号
数据
dialog
webkit
自动化Host碰撞工具
简介自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点背景很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直...
2023-1-26 08:8:45 | 阅读: 21 |
收藏
|
系统安全运维
漏洞
利器
打点
外网
神兵
红队资产探测工具
FingerFinger使用python3.7开发全平台支持,一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具0x2 Finger工具获取关注公众号软件助手吧回复"Finger"获取下载连接扫...
2023-1-26 08:6:17 | 阅读: 28 |
收藏
|
雾晓安全
finger
挖掘
连带
攻击
OA综合利用工具 -- OA-EXPTOOL
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2023-1-26 08:1:19 | 阅读: 73 |
收藏
|
Web安全工具库
数据
安全
漏洞
网络
Windows 提权
当我们通过webshell拿到一个普通用户的权限,由于是普通用户所以很多操作都会受限制。这就需要通过一定的方法将普通用户提权到更高权限的用户。windows中,权限主要为四种:User、Adminis...
2023-1-26 00:4:20 | 阅读: 28 |
收藏
|
LemonSec
windows
模块
漏洞
github
sysprep
信息收集常用的工具
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口1.网站 :源码 robot...
2023-1-26 00:4:16 | 阅读: 22 |
收藏
|
LemonSec
端口
渗透
信息
漏洞
Acunetix 15.3 (Linux, Windows) - Web 应用程序安全测试
Acunetix 漏洞扫描器,管理您的网络安全。使用 Acunetix 提高您的 Web 应用程序安全性Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案,...
2023-1-26 00:1:54 | 阅读: 31 |
收藏
|
利刃信安
acunetix
漏洞
安全
网络
security
网络中那些特殊的IP地址代表什么含义?
一、特殊的IP地址1、0.0.0.0严格说来,这个奇葩的地址0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:也就是说;所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的...
2023-1-26 00:1:53 | 阅读: 13 |
收藏
|
橘猫学安全
网络
xxxxxxxx
二进制
十进制
【移动安全】静态分析android程序之关键代码定位技巧
前言在逆向一个Android程序时,如果盲目的分析,可能需要阅读成千上万行的反汇编代码才能找到程序的关键点,这无疑是浪费时间的表现,本章节将分享一下如何快速的定位程序的关键代码。一、前期准备1、反编译...
2023-1-26 00:1:53 | 阅读: 11 |
收藏
|
白帽子
安全
apk
信息
oncreate
验证Exchange邮箱用户是否存在
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
2023-1-26 00:1:50 | 阅读: 16 |
收藏
|
白帽子
安全
mx
colorprint
漏洞
Sqlmap小彩蛋,官方自带GUI界面
今天看sqlmap源码的时候,发现了一个sqlmap隐藏的参数使用--gui即可启动GUI填好各种参数以后,点run就行了但是这个功能,兼容性不是很好,Windows10容易卡死。我测试再Window...
2023-1-26 00:1:48 | 阅读: 43 |
收藏
|
橘猫学安全
渗透
爆破
sqlmap
siusiu
咩咩和喵喵
2023-1-26 00:1:48 | 阅读: 3 |
收藏
|
猫哥的秋刀鱼回忆录
征婚启事,甲方金融IT从业者,优质男
一见钟情只是身体的借口,日久生情才是灵魂的真爱,有了爱要如何翻译?I love you 有人翻译成我爱你,夏目漱石说,我们文人不会这么表达,今夜月色很美就足够了,贾宝玉说,这个妹妹我好像在哪见过,王家...
2023-1-26 00:1:46 | 阅读: 12 |
收藏
|
利刃信安
男人
灵魂
欣赏
身高
她们
【DFIR报告翻译】攻击者是如何发现共享文件的——ShareFinder
摘要 我们的许多报告都专注于攻击者使用的技术、战术、流程(TTPs)和攻击者使用的工具。当攻击者突破网络边界获取到失陷主机的控制权后,首要的工作就是进行信息收集和内网探测。网络共享便是信息收集和...
2023-1-25 22:39:48 | 阅读: 98 |
收藏
|
Desync InfoSec
sharefinder
共享
网络
攻击
攻击者
动态添加导入表,花式DLL注入
以前看过在静态EXE文件中添加导入表来载入dll,但缺点明显,对EXE文件修改了。近日看到老外一篇文章中描述的一个方法,挺有思路挺有意思,介绍给大家。原理是:在启动一个EXE文件时动态...
2023-1-25 22:9:59 | 阅读: 11 |
收藏
|
MicroPest
remote
赏金猎人系列-如何测试文件上传功能-II
赏金猎人系列-如何测试文件上传功能-II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前...
2023-1-25 20:43:6 | 阅读: 26 |
收藏
|
渗透安全团队
comcontent
fileupload
1host
干货 | 站点目标的全部信息收集(建议收藏)
面对目标的全部信息收集前言:分享一下有关信息收集方面的操作,如有不正,请大佬轻喷斧正。第一次写文章,思路可能会有点乱,主要目的是分享打点前和打点时如何进行信息收集总结一下信息收集的全部过程,为什么放在...
2023-1-25 20:43:1 | 阅读: 19 |
收藏
|
渗透安全团队
信息
账号
端口
shuize
python3
如何形成自己的市场世界观?
化的模式,可以完全脱离情绪的干扰。这样的系统,只要长时间的成功率超过55%,那么必定会稳定盈利。可现在这个交易系统已经被淘汰了,因为综合胜率已经达不到55%以上了。与其说这是一种交易模式,不如说是统计...
2023-1-25 20:35:34 | 阅读: 10 |
收藏
|
大v专访
审美
挑食
涨停
世界观
短线
实战|某次攻防演练中的分析溯源
在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...
2023-1-25 19:28:28 | 阅读: 14 |
收藏
|
编码安全研究
ctypes
shellcode
信息
windll
溯源
Previous
867
868
869
870
871
872
873
874
Next