BurpSuite前端加密插件 -- jsEncrypter​ 一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。二、安装与使用1、运行靶机项目提供了一个用php编写的靶... 2022-12-9 08:9:15 | 阅读: 20 | 收藏 | 系统安全运维 加密 phantomjs jsencrypter 脚本 payload

神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具 集合渗透测试常用工具对目标进行一键扫描的缝合怪。Features:集合了多个github优秀的开源工具，只需传入目标，即可启动收集的工具同时对目标进行扫描，将结果统一格式化输出。现有两个模块的工具：c... 2022-12-8 08:11:11 | 阅读: 30 | 收藏 | 系统安全运维 github 漏洞 信息 vulmap vulscan

安全学习资料整理【建议收藏】 资料来源：github优秀项目整理0x01 安全资料整理红蓝资料集锦项目简介项目地址项目名称红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具https://git... 2022-12-8 08:11:8 | 阅读: 39 | 收藏 | 系统安全运维 github 漏洞 代理 靶场

渗透测试之地基服务篇：服务攻防之框架Struts2 简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现... 2022-12-7 08:5:9 | 阅读: 11 | 收藏 | 系统安全运维 漏洞 远程 struts

神兵利器 | ShiroKey批量检测爆破工具（附下载） 一、工具介绍一款ShiroKey批量检测爆破工具。单个目标爆破时间短，多目标并发检测平均速度更快，检测准确率高，内置大量已公开KEY且可自行拓展。二、安装与使用1、在项目文件夹使用 go build... 2022-12-7 08:5:7 | 阅读: 30 | 收藏 | 系统安全运维 利器 漏洞 神兵 爆破 打点

年薪21w+，资源爆增的网络安全到底有哪些门槛？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-12-7 08:5:5 | 阅读: 13 | 收藏 | 系统安全运维 安全 网络 攻防 security

高阶自动化漏洞挖掘技能：静态程序最全解析 2022-12-6 08:10:59 | 阅读: 0 | 收藏 | 系统安全运维

渗透测试思路总结 一、说明      《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了，但感觉在多次通读该类书藉之后仍觉得不得要领：要对一台给定的主机进行渗透还是不懂到底该如何... 2022-12-5 08:10:9 | 阅读: 30 | 收藏 | 系统安全运维 漏洞 渗透 攻击 信息 扫描器

黑名单绕过 -- Ruoyi-All（若依） 一、工具介绍前几天审的若依的后台定时任务黑名单绕过漏洞，整合了一个小工具，提供了几个功能：1、低版本直接snakeyaml rce2、高版本利用jdbcTemplate执行sql语句，在 。师傅的提醒... 2022-12-5 08:10:5 | 阅读: 94 | 收藏 | 系统安全运维 漏洞 绕过 利器 snakeyaml 神兵

实战|一次SQL注入到代码审计之路 一、找网站SQL注入点在测试时后发现有一个信息查询框，就是下面这个图片显示的。一般信息查询框会和数据库存在交互。我输入数字1，会正常提示木查询到相关信息。那我们使用1’测试一下，发现不弹未查询到相关信... 2022-12-4 09:33:4 | 阅读: 16 | 收藏 | 系统安全运维 php 信息 sqlmap 控制 漏洞

GooFuzz：一款基于OSINT方法的模糊测试工具 关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具，该工具基于Google Dork实现其功能。本质上来说，GooFuzz是一个Bash脚本，该脚本使用了Google Sear... 2022-12-4 09:33:2 | 阅读: 17 | 收藏 | 系统安全运维 goofuzz 子域 脚本 漏洞 逗号

实战分享 | Tomcat文件上传流量层面绕waf新姿势 无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害了，但我一看那长篇的函数总觉得会有更骚的东西，所幸还真的有，借此机会就发出来一探究竟，同时也不得不感慨下RFC文档的妙处，当然本文针对的技... 2022-12-3 08:10:11 | 阅读: 23 | 收藏 | 系统安全运维 windows 8859 i1 i2 encodedtext

分享 | 蚁剑RCE反制复现 Zero漏洞概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。2019年4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称... 2022-12-3 08:10:7 | 阅读: 23 | 收藏 | 系统安全运维 端口 client windows 漏洞 防火墙

干货 | 2022年最详细的SQL注入总结笔记 一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操... 2022-12-2 08:11:0 | 阅读: 39 | 收藏 | 系统安全运维 数据 数据库 注入 0x7e dual

【工具】自动化web漏洞检测工具 Find-Vulnerability 转载于：https://www.ddosi.org/f-vuln/排版  ： 释然IT杂谈一、项目地址：在GitHub:https://github.com/d3ckx1/Fvuln二、F-vuln介... 2022-12-2 08:10:57 | 阅读: 31 | 收藏 | 系统安全运维 漏洞 vuln unauth fvuln 注入

应急响应思路分享 目录0x00 前言0x01 背景描述0x02 排查过程0x03 病毒处置0x04 总结0x00 前言本次文章只用于技术讨论，学习，切勿用于非法用途，用于非法用途与本人无关！环境均为实验环境分析，且在本... 2022-12-1 08:10:11 | 阅读: 24 | 收藏 | 系统安全运维 病毒 work32 ssh 启动项 xmr

干货 | 常用的红队渗透工具分享 地址：https://github.com/xzajyjs/ThunderSearch地址：https://github.com/xzajyjs/SiteScan地址：https://github.c... 2022-12-1 08:10:8 | 阅读: 32 | 收藏 | 系统安全运维 github 利器 漏洞 xzajyjs 神兵

溯源实例-从OA到某信源RCE全0day攻击 原文来源于奇安信社区。原文链接：https://forum.butian.net/share/17650x01 序言2021年国Hvv真实溯源过程，在流量设备告警能力弱的情况下，重人工介入分析整个过程... 2022-11-30 08:10:12 | 阅读: 42 | 收藏 | 系统安全运维 攻击 流量 漏洞 溯源 注入

神兵利器 | 分享一款C2远控工具（附下载） 一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果下载地址：项目地址：https://github.com/YDHCUI/manjusaka如有侵权，请联系删除好文推荐... 2022-11-30 08:10:9 | 阅读: 48 | 收藏 | 系统安全运维 漏洞 利器 打点 神兵 c2

干货｜网络安全知识情报库 为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业与大佬互动，（3）成员可... 2022-11-30 08:10:6 | 阅读: 13 | 收藏 | 系统安全运维 给与 星主 创办 模块 合伙