集成多个网络资产测绘平台的一站式资产收集工具-AsamF AsamF是一款集成多个网络资产测绘平台的搜索工具AsamF，Asset survey and mapping1.为了能够更好的增加各个平台的拓展功能，对架构进行了修改。将fofa、quake、hun... 2022-9-15 08:1:3 | 阅读: 83 | 收藏 | 系统安全运维 asamf quake 漏洞 aqc 利器

记一次渗透测试实战记录 转自：潇湘信安以前收藏的一篇文章，但已经找不到原作者是谁了，所以没有注明来源，如有侵权，还请联系删除！0x01 突破边界拿下shell周末在家闲着没事突然就想搞事情了，然后使用Google hack语... 2022-9-14 08:3:48 | 阅读: 13 | 收藏 | 系统安全运维 漏洞 信息 渗透 利器 代理

TorghostNG：一款功能强大的网络流量匿名化工具 TorghostNGTorghostNG是一款功能强大的网络流量匿名化工具，该工具基于Python3开发，并对TorGhost工具进行了重构。TorghostNG的匿名化功能通过Tor网络实现，可以帮... 2022-9-14 08:3:42 | 阅读: 6 | 收藏 | 系统安全运维 torghostng 流量 网络 python3 漏洞

【知识库】主机安全4大核心技术和15大应用场景大全 随着业务数字化转型，企业的业务变得越来越开放和灵活，面临的安全挑战也日益增加。在这种多变、开放的场景下，无论安全边界怎么做，都无法阻挡黑客打破边界进入企业内部来窃取核心资产。当下安全对抗以及安全管理的... 2022-9-14 08:3:39 | 阅读: 9 | 收藏 | 系统安全运维 安全 青藤 漏洞 黑客 入侵

简单聊聊NAT的工作原理 基本概念NAT(Network Address Translation) 网络地址转换，是一种IETF(Internet Engineering Task Force, Internet工程任务组)标... 2022-9-13 08:9:24 | 阅读: 9 | 收藏 | 系统安全运维 网络 外网 端口 漏洞

记一次挖掘edu-src的过程 文章来源：先知社区（Rebmal）原文地址：https://xz.aliyun.com/t/100990x01 前言今天在群里和沙雕网友唠嗑，正好聊到了网络安全上面。于是打算展示点与网络安全相关的东西... 2022-9-13 08:9:19 | 阅读: 31 | 收藏 | 系统安全运维 账号 漏洞 数据 攻击 信息

综合信息收集工具 -- SearchMap 一、工具介绍searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具。二、安装说明1.工具使用python3开发，... 2022-9-13 08:9:14 | 阅读: 16 | 收藏 | 系统安全运维 python3 searchmap python 信息 脚本

一些用于查找敏感文件的语法 谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int... 2022-9-12 08:10:26 | 阅读: 27 | 收藏 | 系统安全运维 intitle 漏洞 利器 打点 xls

资产巡航扫描系统 -- linglong 一、工具介绍一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。二、安装与使用1、如果部署在本... 2022-9-12 08:10:24 | 阅读: 24 | 收藏 | 系统安全运维 linglong 18000 利器 awake1t 漏洞

【分享】记一次从shiro-550到内网渗透的全过程 文章来源：先知社区（御林安全之落花）原文地址：https://xz.aliyun.com/t/112010x01 前言近日对学校网站进行了一波指纹识别，正好发现一个shiro框架网站存在漏洞，故有此文... 2022-9-11 08:10:35 | 阅读: 15 | 收藏 | 系统安全运维 shiro 加密 windows rememberme 漏洞

内网信息搜集密码读取和键盘记录 记录三个我常用的简单的键盘记录和密码读取操作，windows 的密码读取就不多说了，毕竟都很熟悉，主要是 linux 方面，当然还有很多其他的姿势，比如：工具 简介 mimipenguin linux... 2022-9-11 08:10:31 | 阅读: 27 | 收藏 | 系统安全运维 ssh strace zjun 利器

Linux中文件权限,所有者,所属组修改 对于管理文件三个重要且常见的命令 (都需提供 root 权限)。chmod: 修改文件的权限，SUID、SGID、SBIT 等的特性chown: 修改文件的拥有者chgrp: 修改文件所属用户组一、[... 2022-9-10 08:9:18 | 阅读: 28 | 收藏 | 系统安全运维 stat1 chown 漏洞 利器 gg

一些内网渗透中的小工具 看的好的就简单分享下：listen.exe 键盘监听+截屏bpuac.exe bypass UAC-白名单tasks.exe win 计划任务作者：i11us0ry项目地址：https://githu... 2022-9-10 08:9:15 | 阅读: 13 | 收藏 | 系统安全运维 利器 漏洞 神兵 i11us0ry 打点

拿来即用的内存马 -- TomcatMemShell 一、工具简介拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马。二、使用方法1、Listener型/Filter型:CMD... 2022-9-10 08:9:12 | 阅读: 44 | 收藏 | 系统安全运维 漏洞 利器 rowset ilrain 9102

终于有人把TCP协议与UDP协议给搞明白了 网络编程有三个要素，分别是IP地址、端口号和通信协议，那本文主要讲述的是TCP与UDP这两种通信协议，以及编程的实现。首先，我们需要了解一下IP地址、端口号、通信协议的相关知识。一、IP地址网络中的计... 2022-9-9 08:9:24 | 阅读: 9 | 收藏 | 系统安全运维 数据 端口号 信息

分析某CMS上传GetShell原理-Window 0x00 前言  笔者在看一篇代码审计的文章时，对其中作者提及的一处地方感到迷惑，思考无果遂便自己展开了一次粗浅的分析，最终弄明白了自己的困惑并在Window环境下实现了两种思路去达到GetShell... 2022-9-9 08:9:21 | 阅读: 12 | 收藏 | 系统安全运维 php 绕过 ttt aliyun 控制

【分享 | 神兵利器】内存马免杀马查杀工具·附下载 一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32... 2022-9-9 08:9:18 | 阅读: 16 | 收藏 | 系统安全运维 木马 模块 免杀 劫持

密码字典 -- PasswordDic 分享一个密码字典的项目下载地址：项目地址：https://github.com/wwl012345/PasswordDic好文推荐红队打点评估工具推荐干货|红队项目日常渗透笔记实战|后台getshel... 2022-9-8 08:10:17 | 阅读: 21 | 收藏 | 系统安全运维 利器 漏洞 打点 神兵 扫描器

实战|后台getshell+提权一把梭 登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查看 后台登录后可以在网站设置里设置允许上传的文件类型，通过修改发现没啥用 :@(不高兴)改完以后还是无法上传仔细看存在主题管理和插件管理... 2022-9-8 08:10:15 | 阅读: 12 | 收藏 | 系统安全运维 利器 漏洞 zb 打点 渗透

网络安全vs渗透测试，你真的懂吗？ 网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I... 2022-9-8 08:10:12 | 阅读: 8 | 收藏 | 系统安全运维 安全 渗透 网络 攻防