FOFA联动XRAY小工具 FOFA联动XRAY小工具：XRAY-F安装依赖python3 -m pip install requests,urllib3,argparse,configparser,base64使用前要先开启x... 2023-7-7 08:10:11 | 阅读: 56 | 收藏 | 系统安全运维 xray burp 利器 漏洞 神兵

目录扫描器 -- Dirscan 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-7-2 11:40:24 | 阅读: 58 | 收藏 | 系统安全运维 dirscan 利器 漏洞 打点 信息

分享两个从github寻找敏感信息的套路 分享从github寻找敏感信息的套路声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文之... 2023-7-2 11:39:48 | 阅读: 89 | 收藏 | 系统安全运维 信息 webservers 漏洞 利器

getshell学习总结【收藏】 一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配... 2023-7-1 10:31:32 | 阅读: 68 | 收藏 | 系统安全运维 php 备份 数据 数据库 漏洞

干货分享 | 冰蝎webshell免杀技巧 建议收藏 因前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的webhsell时，发现冰蝎的马子居然被杀了.......于是便有了该文章.....先说一下... 2023-6-28 08:9:2 | 阅读: 78 | 收藏 | 系统安全运维 免杀 加密 zyq 0x001 strrev

【Tools】PenKitGui一个渗透测试工具箱 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-28 08:8:57 | 阅读: 24 | 收藏 | 系统安全运维 渗透 安全 网络 漏洞 利器

某CMS漏洞合集 0x00 前言  因为与这个CMS挺有缘份的，故花了点时间看了下代码，发现这个CMS非常适合入门代码审计的人去学习，因为代码简单且漏洞成因经典，对一些新手有学习价值，故作了此次分享。0x01 前台注入... 2023-6-27 08:10:13 | 阅读: 34 | 收藏 | 系统安全运维 php 漏洞 注入 semcms htaccess

GSIL实时监控GitHub敏感信息泄露，并发送告警通知 GitHub作为开源代码平台，给程序员提供了交流学习的地方，提供了很多便利，但如果使用不当，比如将包含了账号密码、密钥等配置文件的代码上传了，导致攻击者能发现并进一步利用这些泄露的信息，就是一个典型的... 2023-6-27 08:10:8 | 阅读: 12 | 收藏 | 系统安全运维 gsil 漏洞 github mogujie python

Linux—总结9大危险命令 rm -rf 命令该命令可能导致不可恢复的系统崩坏。> rm -rf /  #强制删除根目录下所有东西。> rm -rf *  #强制删除当前目录的所有文件。> rm -rf .  #强制删除当前文件... 2023-6-26 08:11:31 | 阅读: 14 | 收藏 | 系统安全运维 数据 rumenz bomb xdf xf7

常见服务弱口令爆破工具 常见服务弱口令爆破工具：crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -in... 2023-6-26 08:11:27 | 阅读: 16 | 收藏 | 系统安全运维 漏洞 利器 github 打点 神兵

一次服务器被入侵排查全过程分享 编辑：高效运维https://www.cnblogs.com/operationhome/p/16637763.html本文中给文件和目录加锁是指给文件和目录增加了一些属性，只读等。chattr +i... 2023-6-25 08:10:12 | 阅读: 82 | 收藏 | 系统安全运维 入侵 chattr ssh sshd 安全

神兵利器 - Shellcode 加解密脚本 安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcode-Encrypt... 2023-6-25 08:10:8 | 阅读: 15 | 收藏 | 系统安全运维 shellcode decrypted 利器 printhelp

实战中各种SQL注入的绕过姿势 这篇文章搜集整理自@Junehck师傅的Github，记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势，文章并不是完整的，仅记录了Bypass部分。https://github.com/... 2023-6-22 08:8:56 | 阅读: 287 | 收藏 | 系统安全运维 拦截 绕过 updatexml 注入 数据

腾讯开源一款 Mac 必备实用工具 今天给大家推荐的项目是「lemon-cleaner」，腾讯柠檬清理，是针对 macOS 系统专属制定的清理工具。柠檬清理重点聚焦清理功能，对上百款软件提供定制化的清理方案，提供专业的清理建议，帮助用户... 2023-6-22 08:8:52 | 阅读: 25 | 收藏 | 系统安全运维 状态栏 信息 利器 lemon

干货 | 最全Android 11 微信小程序抓包教程 这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2... 2023-6-21 08:10:11 | 阅读: 194 | 收藏 | 系统安全运维 burp 代理 fiddler 流量

基于集合被动收集工具 disu包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye、rapiddns、certspotter、chaziyu、dnss... 2023-6-21 08:10:7 | 阅读: 15 | 收藏 | 系统安全运维 利器 漏洞 disu 神兵 打点

.NET 异常过滤器实现虚拟WebShell 这几天稍微研究了下.NET MVC的全局异常处理以及捕获，相比.NET Web Form，.NET MVC的处理方式有所不同，以往是通过注册Global.asax文件中的Application_Err... 2023-6-20 08:9:4 | 阅读: 12 | 收藏 | 系统安全运维 mvc 捕获 handleerror

渗透测试中登录框骚操作总结 由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录 注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接登录admin' or '1'='1'... 2023-6-20 08:8:58 | 阅读: 72 | 收藏 | 系统安全运维 漏洞 爆破 信息 账号 注入

实战在即，你还不会看危险报文？ 收集了八种近期主流的漏洞攻击报文，来自多个威胁感知平台，小白可以看看这种情况是最常见的，也是最难以捕获的，因为它也许不用攻击数据就能轻易获取，尤其是报错或探针页面，配置不当可能泄露很多东西别看它危害小... 2023-6-19 08:10:12 | 阅读: 17 | 收藏 | 系统安全运维 漏洞 攻击 利器 渗透

IT从业者必备插件 JSON Viewer是一款非常实用的Json格式查看器，在日程开发调试中难免会遇到Json格式的数据需要解析阅读，但Json格式数据阅读性极差，而JSONViewer不仅帮我们解决Json格式的阅读... 2023-6-19 08:10:8 | 阅读: 6 | 收藏 | 系统安全运维 数据 jsonviewer 查看器 难免 难免会