整理了一套很棒的渗透测试笔记合集，建议收藏！ 渗透测试是指从内网、外网等网络环境中，利用各种手段对某个特定网络进行模拟攻击，目的是为了寻找可能被利用的漏洞，是企业中重要的一环、虽然大多数人在学习后都能快速上手，但渗透测试还是有一定的门槛，今天就给... 2023-2-8 08:32:28 | 阅读: 55 | 收藏 | 菜鸟学信安 渗透 安全 笔记 网络 外网

一款全自动白帽漏洞扫描器 DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址：https://github.com/Bywa... 2023-2-6 08:32:29 | 阅读: 19 | 收藏 | 菜鸟学信安 漏洞 darkangel bywalks github hackerone

内网渗透中最常见的十种漏洞分析总结 文章来源：https://netsecurity.51cto.com/art/202008/623945.htm以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇... 2023-2-4 08:32:28 | 阅读: 21 | 收藏 | 菜鸟学信安 网络 漏洞 ipmi 哈希 windows

干货 | 最全Web Service渗透测试总结 0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程... 2023-2-3 08:31:16 | 阅读: 29 | 收藏 | 菜鸟学信安 wsdl soapenv 数据 渗透 envelope

自学黑客，一般人我劝你还是算了吧！ 写在开篇笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。我为啥说自学黑客，一般人我还是劝你算了吧！因为我就是那个... 2023-2-1 08:31:15 | 阅读: 33 | 收藏 | 菜鸟学信安 安全 网络 黑客 渗透

实战某高校的一次挖矿病毒的应急处置 0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展... 2023-1-31 11:21:12 | 阅读: 27 | 收藏 | 菜鸟学信安 病毒 安全 漏洞 账号 信息

2023HW工具库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-1-30 10:43:4 | 阅读: 34 | 收藏 | 菜鸟学信安 安全 渗透 950 社工 漏洞

移动端渗透测试抓包方法 本篇只是简单分享平常笔者渗透测试过程中所使用的抓包方法，后面会继续更新其他以及安卓端的抓包方法，比较适合没理解过这方面的新手作参考。大师傅请跳过~~~~1.APP目前了解的IOS端抓包是不止这么一个方... 2023-1-29 11:51:17 | 阅读: 46 | 收藏 | 菜鸟学信安 代理 burp proxifier 端口 fiddler

某真实渗透实践案例分析 一、网络渗透测试概述网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现网络脆弱环节，能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法... 2023-1-27 11:21:29 | 阅读: 28 | 收藏 | 菜鸟学信安 信息 网络 database 数据库 数据

蓝队反制后的自动化信息收集 前言在攻防演练对抗的过程中，蓝队往往会采取反制手段来获取红队的一些信息，那么在拿到一台机器后，需要收集一些关键信息，所以就想到这些操作完全可以通过脚本来完成。linux下可以使用gscan，或者使用自... 2023-1-25 09:4:48 | 阅读: 23 | 收藏 | 菜鸟学信安 信息 脚本 数据库 数据 1echo

利用ChatGPT快速编写POC 前言这一模型可以与人类进行谈话般的交互，可以回答追问，连续性的问题，承认其回答中的错误，指出人类提问时的不正确前提，拒绝回答不适当的问题。简单来说，ChatGPT是一个AI，能够分析我们题出的问题，并... 2023-1-23 10:1:55 | 阅读: 28 | 收藏 | 菜鸟学信安 php inclusion pocsuite3 thinkphp cg

真实环境中的渗透思路 背景授权测试XX工程公司内部OA系统主要业务：监理，工程造价等正文接入内部网络，拿到网址后使用nmap扫描服务器信息nmap -O  目标开启了不少端口，扫描结果服务器可能为win7或windows... 2023-1-20 08:32:29 | 阅读: 23 | 收藏 | 菜鸟学信安 漏洞 信息 thinkphp phpmyadmin 安全

一个爆破压缩包密码工具 作者：uvwxyz文章来源：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1702006&ctid=2586使用说明因为这是一个命令行工具，所... 2023-1-18 08:32:28 | 阅读: 36 | 收藏 | 菜鸟学信安 爆破 viewthread 小写 1127 1230

权限维持之影子用户后门 水一篇内网东西，主要针对一种情况：抓到 hash 解不开, 又不想 pth, 就想直接登桌面影子账户，古老但有效！原理代 $ 符号的用户名不会显示出来，仔通导出注册表，并修改F值，克隆账号，再删除账号... 2023-1-17 08:5:14 | 阅读: 16 | 收藏 | 菜鸟学信安 zeo 注册表 账号 隐藏 影子

咨询CISP-PTE课程，赠送HVV精英课程一套 菜鸟学信安... 2023-1-17 08:5:11 | 阅读: 13 | 收藏 | 菜鸟学信安 菜鸟 cisp hvv

APP端常见漏洞与实例分析 白帽子们一般都是从web端开始学习安全技术，但是我们并不满足于web端，自然而然地对APP端产生了浓厚的兴趣，本文将讲述如何在移动端进行渗透，并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。... 2023-1-16 08:31:11 | 阅读: 22 | 收藏 | 菜鸟学信安 漏洞 安全 爆破 注入 burp

干货 | 漏洞挖掘绕过登录页面的七种常见方法 这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多，但在本文中，我们将讨论一些常见的方法。那么让我们开始吧……绕过 SQL 注入通过跨站点脚本（XSS）通过操纵响应返回... 2023-1-16 08:31:7 | 阅读: 24 | 收藏 | 菜鸟学信安 绕过 攻击 payload burp uttamgupta

各类漏洞的 TOP25 参数字典 项目地址https://github.com/lutfumertceylan/top25-parametertop25参数介绍对于基础研究，根据参考各种文章的使用频率排名前 25 位的易受攻击参数。这... 2023-1-15 09:2:18 | 阅读: 13 | 收藏 | 菜鸟学信安 自动化 ssrf 1126 爆破

基于chrome、firefox插件的被动式信息泄漏检测工具 项目地址https://github.com/momosecurity/FindSomething介绍FindSomething，基于浏览器插件的被动式信息提取工具chrome插件直接访问 https... 2023-1-14 08:33:41 | 阅读: 36 | 收藏 | 菜鸟学信安 chrome 浏览器 github mozilla

实战|无密码Linux主机利用公钥直接连接 以前的老东西，拿出水一篇一般是通过 Rce，提权等等情况，拿到目标 linux 的 root 权限主要是没有密码， hash 跑不出来，机器无法正常出网就可以去试着正向链接启用ssh证书登录，并重启S... 2023-1-13 08:32:28 | 阅读: 12 | 收藏 | 菜鸟学信安 ssh sshd 追加 fsacn zeo