unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
AndroidHttpCapture:一款Android手机抓包软件
AndroidHttpCapture网络诊断工具AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件,可以当作是Android版的Fiddler,主要功能包括:手机端抓包,...
2023-5-15 00:0:42 | 阅读: 23 |
收藏
|
橘猫学安全
数据
分页
har
浏览器
记一次对某系统的渗透测试
01 开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波.最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对...
2023-5-15 00:0:35 | 阅读: 32 |
收藏
|
橘猫学安全
加密
备份
补丁
渗透
数据
干货 | 全网优秀的攻防渗透工具总结
首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...),漏洞利用工具(各大CMS利用工具、中间件利...
2023-5-14 00:1:41 | 阅读: 25 |
收藏
|
橘猫学安全
github
漏洞
信息
端口
神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具(附下载)
0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员...
2023-5-14 00:1:35 | 阅读: 29 |
收藏
|
橘猫学安全
漏洞
渗透
爆破
un1kpoc
实战| 一次web登录通杀渗透测试
最近在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba测试思路当看见一个这样的web登录框时,会怎么样进行一个渗透呢弱口令我们可以...
2023-5-13 10:51:46 | 阅读: 15 |
收藏
|
橘猫学安全
爆破
账号
渗透
数据
GitHub上排名前五的开源网络监控工具
维护网站正常运行是系统管理员最基本的任务之一,所以对系统进行监视,并保持网络的最佳运行状态至关重要。在现代的网络中,有许多不同的方法来监视,网络监控工具专门用于监控网络流量和响应时间,而应用程序性能管...
2023-5-13 10:51:42 | 阅读: 97 |
收藏
|
橘猫学安全
网络
监控
数据
开源
nagios
打瞌睡的状况下写的无质量msf内网渗透
本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内...
2023-5-12 00:1:47 | 阅读: 20 |
收藏
|
橘猫学安全
端口
admin1
木马
渗透
模块
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
子域枚举工具,异步dns包,使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac...
2023-5-12 00:1:42 | 阅读: 30 |
收藏
|
橘猫学安全
ksubdomain
爆破
seebug
github
网络
实战一次真实的域渗透拿下域控
文章来源:奇安信攻防社区(ansdjkfasfbkas)原文地址:https://112750x01 外网打点最近想练一波内网渗透,于是就fofa批量了一波weblogic,挑了一个国外的机子这里用工...
2023-5-11 00:3:1 | 阅读: 54 |
收藏
|
橘猫学安全
机子
横向
渗透
上线
ms17010
再搞一个漏洞扫描工具,684个poc,支持mac,linux,win
什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮...
2023-5-11 00:2:58 | 阅读: 81 |
收藏
|
橘猫学安全
afrog
漏洞
爆破
渗透
windows
实战 |通过变量覆盖挖到CNVD10级漏洞
为什么写这篇文章,又为什么挖掘到这个CMS的漏洞,其实也是有一些原因的。最近在给学员做培训,备课到变量覆盖的时候没有什么特别好的例子,随后就想到之前有审计一个CMS叫PHPMyWind,随后我down...
2023-5-10 00:1:46 | 阅读: 36 |
收藏
|
橘猫学安全
php
payload
漏洞
avatar
推荐-好用的域信息采集工具
0x01 工具介绍域信息采集工具,此为去年实习时依照goddi二开的基于go的ldap查询工具,修复了连接时可能会存在的bug、依照攻防及域信息收集经验dump快而有用的域信息,刚学go的时候写的,能...
2023-5-10 00:1:42 | 阅读: 31 |
收藏
|
橘猫学安全
信息
fff
adinfo
爆破
qq123456
应急响应流氓软件检测
SoftCnKiller电脑版是一款简单易用、很靠谱的流氓软件清理工具,可以清除很多隐藏在电脑中的顽固软件、静默包软件。软件使用起来很是轻松快捷,通过自动扫描就会在列表下显示所有疑似项目,为每位机主罗...
2023-5-9 00:2:19 | 阅读: 27 |
收藏
|
橘猫学安全
顽固
罗列
信息
实战 | 记录一次带防御的内网域渗透(ack123靶场
一、环境搭建这个靶场来自暗月内网渗透,是在前几天网上冲浪的时候看到这篇文章 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg靶场地址:https://...
2023-5-9 00:2:16 | 阅读: 63 |
收藏
|
橘猫学安全
上线
端口
cmdshell
windows
代理
渗透技巧|反CSRF爆破的三种姿势
CSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是user_token只需要在插件中添加注意这...
2023-5-8 00:1:52 | 阅读: 17 |
收藏
|
橘猫学安全
重放
repeater
渗透
模块
webshell、一句话木马的权限问题
前言很基础篇原理文章,对于入门的新同学来说,大家可以没有去想过,或者默认就知道。至少我刚开始疑惑去搜问题,网上其实并没有关于这个问题的解答,可能是我没找到吧,反而都是铺天盖地的一句话木马上传绕过,今写...
2023-5-8 00:1:47 | 阅读: 51 |
收藏
|
橘猫学安全
安全
phpstudy
渗透
木马
容器
基于Py-Shell安全查杀
findWebshellfindWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。该工具具有一定的扩展能力,能够通过字典添加以及插...
2023-5-7 00:0:37 | 阅读: 11 |
收藏
|
橘猫学安全
爆破
渗透
php
he1m4n6a
一款用于渗透测试的多功能扫描工具
Vxscan介绍python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CD...
2023-5-7 00:0:31 | 阅读: 19 |
收藏
|
橘猫学安全
端口
vxscan
python3
php
nmap
关于PHP的webshell免杀小结
0X00普通的一句话木马(适用于CTF和小站)<?php eval($_POST['a']); ?>//函数的相似替换<?php assert($_POST['a']); ?><?php @eval(...
2023-5-6 00:1:48 | 阅读: 54 |
收藏
|
橘猫学安全
php
免杀
加密
objpq
绕过
图形化的网络安全资产发现引擎
w12scan介绍w12scan是一款网络资产发现引擎,通过WEB接口下发任务,w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。w12scan分为WEB端(用于...
2023-5-6 00:1:44 | 阅读: 95 |
收藏
|
橘猫学安全
w12scan
端口
分布式
client
数据
Previous
8
9
10
11
12
13
14
15
Next