unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
让渗透从黑盒变为“灰盒”
0x01 前言在进行渗透测试时,经常会遇到一些比较讨厌的问题。例如:没有账号、注册的账号功能有限、不知道后台在哪等等。下面会讲述一种解决思路网站的底部通常会有备案、主办单位、承办单位、技术支持等信息。...
2022-11-29 19:2:3 | 阅读: 15 |
收藏
|
猪猪谈安全
startindex
bytes2
srcstring
加密
一个渗透测试工具箱
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
2022-11-27 19:2:3 | 阅读: 18 |
收藏
|
猪猪谈安全
安全
渗透
社工
逆向
汇集
红蓝对抗之致盲 Windows defender
Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。Microsoft Defender 防病毒软件是...
2022-11-26 19:0:57 | 阅读: 14 |
收藏
|
猪猪谈安全
windows
defender
microsoft
software
[有手就行]记一次艰难的外网打点
这次的整个流程大概是:信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网,都是很基础的操作,组合拳打起来进的内网。首先子域名爆破,找到一个sso.example.com....
2022-11-24 19:3:31 | 阅读: 22 |
收藏
|
猪猪谈安全
信息
漏洞
登上
爆破
招聘
计算机常用书籍整理
树结构与算法相关书籍挑战程序设计竞https://pan.baidu.com/s/1diObrFpHKm4r-XyTp4cGAQ 密码:mxn7 Java数据结构和算法https://pan.bai...
2022-11-22 17:19:40 | 阅读: 13 |
收藏
|
猪猪谈安全
pan
编程
python
数据
网络
记一次APP逆向私活接单的详细过程
大家好!先说条新闻,编程语言排行榜(Tiobe)发布了11月新榜,Python仍领先Java和C,在全球众多的老牌编程语言中,以其他对手无法企及的极高份额稳居榜单第一位。榜单数据是客观真实的,当下Py...
2022-11-21 19:2:53 | 阅读: 27 |
收藏
|
猪猪谈安全
爬虫
逆向
数据
python
加密
常用恶意软件分析平台汇总
0x01 前言做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果...
2022-11-20 19:2:53 | 阅读: 19 |
收藏
|
猪猪谈安全
analysis
木马
安全
免杀
Python攻防-暴力破解附近局域网WIFI密码
前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywifi import...
2022-11-18 09:33:22 | 阅读: 39 |
收藏
|
猪猪谈安全
破解
iface
labelframe
pwd
pywifi
对某外国网站的一次内网渗透练手
0X01 目标主站:https://www.xxx.com/en/ 0X02 外围打点通过子域名,找到分站:https://www.xxx.com/C段里面有一个安装Weblogic的服务器,CV...
2022-11-16 19:5:6 | 阅读: 14 |
收藏
|
猪猪谈安全
psvadmin
渗透
信息
bloodhound
client
一款图形化高危漏洞利用工具-Apt_t00ls
排版:Hack分享吧工具介绍这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。高危漏洞列表:泛微:e-cology workrelate_uploadOp...
2022-11-15 20:45:31 | 阅读: 41 |
收藏
|
猪猪谈安全
3aes
yongyou
cology
wanhuoa
2022国外安全站点收集
国外高质量安全博客、站点收集,不要等国人翻译后你才知道出了什么0day或新的渗透方法,漏洞晚几天知道,可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-...
2022-11-14 19:2:0 | 阅读: 27 |
收藏
|
猪猪谈安全
0185
kubernetes
漏洞
老外
外文
挖洞思路 | 账号攻击的几种常见手法
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。web 安全事件中,账号,通常是呈现给攻击者的第一接触点,与账号相关的功能若存在缺陷...
2022-11-12 19:1:27 | 阅读: 18 |
收藏
|
猪猪谈安全
账号
找回
13908080808
应答
一次从内网到外网,黑盒到白盒的批量挖洞经历
前言:此次挖洞较为基础,分析得不足的地方望大佬指正。内网挖洞:建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,获取些动力。<大佬的当我没...
2022-11-10 19:1:7 | 阅读: 20 |
收藏
|
猪猪谈安全
漏洞
爆破
信息
mstlab
渗透测试如何打造社工字典
爬取页面内容利用工具:cewl->(kali)参数详解-h、 --help:显示帮助。-k、 --keep:保留下载的文件。-d<x>,--depth<x>:蜘蛛的深度,默认值为2。-m、 --min...
2022-11-9 19:2:24 | 阅读: 18 |
收藏
|
猪猪谈安全
社工
信息
代理
爆破
proxy
网络安全证书-交流-答疑-备考--咨询群
好长时间没有建群了,最初的一个群还是早期一个2000人的qq群,虽然在很早的时候就已经满人了,但是由于没怎么经营,群里气氛非常低迷。这也是我一直没有建新群的原因,经营一个群让其保持活跃是件不容易的事,...
2022-11-6 19:4:59 | 阅读: 13 |
收藏
|
猪猪谈安全
气氛
低迷
考证
cisp
近源渗透,超低成本打造自定义专属钓鱼WIFI
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。在企业安全设备越来越多,边境安全防护越做越好的情况下,钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人...
2022-11-5 19:1:10 | 阅读: 21 |
收藏
|
猪猪谈安全
endswith
spiffs
streamfile
arduino
钓鱼
实战一次完整的博彩渗透测试
0x00 前言在2021年12月的某星期天的下午,成都飘着小雨,冷的瑟瑟发抖,在家里打开电脑开始学习,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现...
2022-11-4 19:2:20 | 阅读: 36 |
收藏
|
猪猪谈安全
安全
wce
信息
爆破
端口
(待会删)yyds,网络安全人请低调使用!
今天你薅羊毛了吗?资源难搞,12h限时删!大家可尽快领取!食用愉快!今天给大家搞到的是一份华为内部都在用的『Excel学习资源』:▶形式:1天直播公开课+3关AI互动闯关课▶费用:原价199,本号用户...
2022-11-3 19:3:37 | 阅读: 21 |
收藏
|
猪猪谈安全
数据
加薪
名师
使用率
礼包
【攻防演练】从钓鱼上线到内网漫游
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载,首发于奇安信攻防社区https://forum.butian.net/share/19...
2022-11-1 19:3:4 | 阅读: 24 |
收藏
|
猪猪谈安全
php
钓鱼
dic
z5z48c2bt7
github
CTF小工具下载整理
1. winhex(磁盘编辑工具)下载地址:https://zhangfa.lanzoub.com/iQEARyoy2ze2. ARCHPR(压缩包破解)下载地址:https://zhangfa.la...
2022-11-1 19:2:59 | 阅读: 40 |
收藏
|
猪猪谈安全
lanzoub
zhangfa
破解
l8947943
注入
Previous
8
9
10
11
12
13
14
15
Next