渗透测试核心思路-边界突破（干货） 渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过对外... 2023-2-18 08:11:9 | 阅读: 30 | 收藏 | 系统安全运维 信息 渗透 漏洞 端口 爆破

日常渗透刷洞的一些小工具 2023-2-17 08:9:37 | 阅读: 52 | 收藏 | 系统安全运维 nuclei github pocscan 漏洞 wanli

最受欢迎的14款渗透测试工具 就像任何事物都有两面，黑客既可以进行恶意的攻击破坏，同样也可以通过利用自己的技术去找到系统的漏洞、缺陷等，然后通知相关企业进行修复已获得更好的防护。但无论是出于何种目的，对于黑客们而言，工具和脚本的使... 2023-2-17 08:9:33 | 阅读: 15 | 收藏 | 系统安全运维 破解 黑客 安全 网络 漏洞

【超详细 | 建议收藏】HW蓝队溯源流程详细整理分享 作者：Kali9517原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链... 2023-2-16 08:11:15 | 阅读: 36 | 收藏 | 系统安全运维 攻击 信息 攻击者 数据 溯源

记录一次攻防演练中的代码审计 在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的把拿到的数据进行解密（当时天真认为可以解密，... 2023-2-16 08:11:11 | 阅读: 29 | 收藏 | 系统安全运维 des skey 数据 加密

whatweb 增强版 合并多个指纹库 8000+插件（提供exe版） whatweb-plus 是基于国际通用的 Whatweb 优化改造的国内版Web指纹识别工具。whatweb 自开始改造截至目前已迭代多个版本，目前已实现个人对Web指纹识别所有的要求和理解，后续基... 2023-2-15 08:10:11 | 阅读: 15 | 收藏 | 系统安全运维 whatweb gem centos7 mmh3 ruby2

常用恶意软件分析方法及工具汇总 恶意软件是指由网络犯罪分子设计的恶意程序，可通过创建后门入口来获得对计算设备的访问权，从而窃取个人信息、机密数据，实施对计算机系统的破坏。为了更好地防护恶意软件，避免由恶意软件造成的危害，必须对恶意软... 2023-2-15 08:10:7 | 阅读: 16 | 收藏 | 系统安全运维 网络 数据 流量 信息

30 张图详解操作系统总结! 作者：CYC2018链接：https://github.com/CyC2018/CS-Notes/blob/master/notes/计算机操作系统%20-%20目录.md一、概述基本特征1. 并发并... 2023-2-14 08:11:15 | 阅读: 17 | 收藏 | 系统安全运维 死锁 mutex 共享 信号量 临界

常用的POC收集 CVE、CMS、中间件漏洞检测利用合集项目地址；https://github.com/mai-lang-chai/Middleware-Vulnerability-detection免费、自由、人人可... 2023-2-14 08:11:11 | 阅读: 113 | 收藏 | 系统安全运维 github 漏洞 利器 神兵 打点

盘点 近期 yyds 的开源项目！ 本期推荐开源项目目录：1. Nginx 可视化神器2. Elastic UI 框架3. 新一代建站工具4. 前端测试工具5. 30 天 JavaScript 编程挑战6. 使用 Go + HTML +... 2023-2-13 08:10:15 | 阅读: 48 | 收藏 | 系统安全运维 开源 github magisk cypress 编程

一款想替代并超越burpsuite的网络安全单兵工具 项目地址：https://github.com/yaklang/yakit官网安装及使用教程：https://www.yaklang.io/docs/startup免责声明本工具仅面向 合法授权 的企... 2023-2-13 08:10:10 | 阅读: 45 | 收藏 | 系统安全运维 yak 安全 yakit 漏洞 网络

记录实战中的各种sql注入绕过姿势 0x01 SQL注入-bypass介绍本项目记录实战中的各种sql注入绕过姿势， 文章并不是完整的仅提取出byapss部分。0x02 SQL注入-bypass获取https://github.com/... 2023-2-11 11:4:55 | 阅读: 20 | 收藏 | 系统安全运维 bypass 漏洞 注入 利器 打点

【Linux运维】Cobbler自动化部署 cobbler简介Cobbler 可以用来快速建立 Linux 网络安装环境Cobbler是一个Linux服务器安装的服务，可以通过网络启动（PXE）的方式来快速安装、重装物理服务器和虚拟机，同时还可... 2023-2-10 08:10:17 | 阅读: 15 | 收藏 | 系统安全运维 cobbler kickstart dhcp centos7 镜像

渗透测试框架 -- TrackRay 一、工具介绍溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。溯光是一个开源渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名安全工具：Metas... 2023-2-10 08:10:13 | 阅读: 29 | 收藏 | 系统安全运维 trackray 漏洞 安全 利器 awvs

一款快速探测内网可达网段工具 netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果，那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具，体积较小，速度极快，支持跨平台，支持多种协议探... 2023-2-9 08:8:59 | 阅读: 37 | 收藏 | 系统安全运维 netspy 模块 信息 icmpspy 利器

干货|后渗透及内网初体验的总结 此处建议用AntSword的官方绕过插件全自动绕绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword-Labs/tree/master/by... 2023-2-9 08:8:56 | 阅读: 18 | 收藏 | 系统安全运维 端口 攻击 攻击机 脚本 代理

红队利器 - SharpSniper 通常，红队参与不仅仅是实现域管理员。一些客户希望查看域中的特定用户是否会受到威胁，例如 CEO。        SharpSniper 是一个简单的工具，可以找到这些用户的 IP 地址... 2023-2-8 08:10:12 | 阅读: 22 | 收藏 | 系统安全运维 emusk sharpsniper 利器 漏洞 130cobalt

干货|web安全手册(红队安全技能栈) 红队技能栈依照红队的流程分工，选择适合自己的技能栈发展。越接近中心的能力点越贴近web技术栈，反之亦然。可以根据自身情况，选择技术栈的发展方向。下载地址：https://github.com/ReAb... 2023-2-8 08:10:7 | 阅读: 44 | 收藏 | 系统安全运维 利器 漏洞 神兵 github 打点

sqlmap的两种挂代理方式 前言为什么要挂代理呢：sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip，所以挂代理是避免这种情况的发生，即使发生也可以切换其他ip。一、第一种方式直接挂代理 可在-u之后直接输入--pro... 2023-2-7 08:11:16 | 阅读: 28 | 收藏 | 系统安全运维 代理 sqlmap burp 漏洞 利器

红蓝对抗 | 分享红队内网渗透利器（附下载） RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成,快速发现内网中脆弱的一环。复现端使... 2023-2-7 08:11:12 | 阅读: 24 | 收藏 | 系统安全运维 漏洞 渗透 利器 神兵