unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 记一次解析漏洞渗透经历
目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链...
2023-11-7 00:3:17 | 阅读: 10 |
收藏
|
橘猫学安全
端口
php
filezilla
14147
带你破解DDOS攻击的原理
DDOS 简介DDOS 又称为分布式拒绝服务,全称是 Distributed Denial of Service。DDOS 本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服...
2023-11-6 13:59:36 | 阅读: 12 |
收藏
|
橘猫学安全
攻击
数据
流量
flood
icmp
记一次渗透非法网站并成功提权的案例
0x01 前言简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈...
2023-11-6 13:59:31 | 阅读: 10 |
收藏
|
橘猫学安全
渗透
漏洞
爆破
信息
g3et
信息收集工具 -- Webpackfind
0x01 工具介绍协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。0x02 安装与使用1、安装环境Ubuntu 运行环境chmod 777 build.sh./build.shWindows模块...
2023-9-18 19:59:51 | 阅读: 70 |
收藏
|
橘猫学安全
webpackfind
python3
渗透
爆破
t14m4t
网络摄像头漏洞扫描工具 -- Ingram
0x01 工具介绍主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。0x02 安装与使用1、你需要准备一个目标文件,比如 target.tx...
2023-9-18 19:59:45 | 阅读: 87 |
收藏
|
橘猫学安全
端口
ingram
渗透
python
爆破
XSSCon:一个简洁高效的XSS扫描工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
2023-9-6 10:4:44 | 阅读: 37 |
收藏
|
橘猫学安全
xsscon
渗透
python3
爆破
安全
实战|记一次不出网的渗透测试
事情起因周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线 ,没办法,人菜又瘾大。PS:本文仅用于技术讨论,严禁用于非法用途,违者后果自负,...
2023-8-21 14:27:59 | 阅读: 30 |
收藏
|
橘猫学安全
端口
上线
stinger
渗透
免杀
近源渗透,超低成本打造自定义专属钓鱼WIFI
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。在企业安全设备越来越多,边境安全防护越做越好的情况下,钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人...
2023-8-21 14:27:55 | 阅读: 40 |
收藏
|
橘猫学安全
endswith
spiffs
streamfile
arduino
钓鱼
通过User-Agent进行SQL注入
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文...
2023-8-17 22:35:6 | 阅读: 74 |
收藏
|
橘猫学安全
payload
爆破
注入
渗透
401
一款C2远控 -- manjusaka
一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果如有侵权,请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细 | 分享 」手把手教你如何进行内网渗...
2023-8-16 18:9:55 | 阅读: 55 |
收藏
|
橘猫学安全
渗透
爆破
哥斯拉
端口
新一代安全收集工具
SylasSylas(塞拉斯)代表是《英雄联盟》里的英雄。代表英雄的终极技能为己用,我们在插件的基础功能开发完成之后,再思考与其他项目联动的可能,有关地把我们手头上已有的想法。跟这个项目联动融合,使S...
2023-8-14 00:3:7 | 阅读: 30 |
收藏
|
橘猫学安全
爆破
sylas
渗透
github
万能
网站被入侵后的应急响应实战
1.日志分析访问入侵者ip:192.168.123.1先利用notepad将日志筛选,选择出自己想要的部分,然后分析1)扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台 [27...
2023-7-11 00:3:31 | 阅读: 64 |
收藏
|
橘猫学安全
入侵
入侵者
php
渗透
0x7c
Find命令的7种用法
可以很肯定地说,find 命令是 Linux 后台开发人员必须熟知的操作之一,除非您使用的是 Windows Server。对于技术面试,它也是一个热门话题。让我们看一道真题:如果你的 Linux 服...
2023-7-10 00:4:19 | 阅读: 26 |
收藏
|
橘猫学安全
atime
yang
ctime
爆破
干货|网络安全资料情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营两年,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业与...
2023-7-7 00:3:50 | 阅读: 26 |
收藏
|
橘猫学安全
给与
星主
创办
模块
合伙
FileSensor:一个基于爬虫的动态敏感文件探测工具
FileSensorFileSensor是一个基于爬虫的动态敏感文件探测工具,需要Python 3.x和pip。包含功能:根据爬虫结果生成fuzz模糊测试向量(input)http://localho...
2023-7-5 00:2:23 | 阅读: 31 |
收藏
|
橘猫学安全
filesensor
爆破
渗透
爬虫
php
Vcenter实战利用方式总结
文章首发于奇安信攻防社区https://forum.butian.net/share/1893在内网渗透中常常会碰到VmwareVcenter,对实战打法以及碰到的坑点做了一些总结,部分内容参考了师傅...
2023-7-3 00:3:16 | 阅读: 82 |
收藏
|
橘猫学安全
vcenter
github
漏洞
windows
数据
推荐一款免杀框架
一、工具介绍Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势:1、使用fyne的GUI界面,不算难看,简单易懂...
2023-6-30 00:1:47 | 阅读: 105 |
收藏
|
橘猫学安全
免杀
木马
必选
爆破
shellcode
Frp搭建多层内网通信隧道
文章来源:国科漏斗社区0x01 什么是frpfrp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 I...
2023-6-29 00:2:52 | 阅读: 30 |
收藏
|
橘猫学安全
隧道
frpc
frps
7000
proxy
对40x页面进行bypass扫描工具 -- f403
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
2023-6-29 00:2:47 | 阅读: 36 |
收藏
|
橘猫学安全
f403
渗透
爆破
绕过
安全
MySQL注入绕安全狗脚本
工具介绍此Tamper仅仅适用于MySQL数据库,在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。安装与使用1、安装网站安全狗Apache最新版2、启用安...
2023-6-28 00:1:56 | 阅读: 53 |
收藏
|
橘猫学安全
tamper
sqlmap
安全
60001
Previous
3
4
5
6
7
8
9
10
Next