Mysql等保2.0测评 一、身份鉴别a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换1、登录mysql查看是否使用了口令和密码的组合鉴别身份mysql -h 192.168.1... 2023-1-12 09:3:36 | 阅读: 17 | 收藏 | 菜鸟学信安 数据 信息 数据库 审计 备份

渗透工具知识库 知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P... 2023-1-12 09:3:32 | 阅读: 25 | 收藏 | 菜鸟学信安 安全 渗透 逆向 漏洞 退款

实战|记一次EDU漏洞挖掘 文章来源：首发先知社区（ddwGeGe）原文地址：https://xz.aliyun.com/t/11960前言以下提及的漏洞都提交到edusrc平台进行修复，大佬勿喷。信息收集在外网进行系统测试，发... 2023-1-10 08:31:0 | 阅读: 25 | 收藏 | 菜鸟学信安 sfz 信息 六位 漏洞 爆破

常见服务弱口令工具 niudaii... 2023-1-9 08:32:28 | 阅读: 25 | 收藏 | 菜鸟学信安 niudaii bao runner 收录于

干货|AWVS15.1 Docker部署方法 版本支持WindowsLinux杂谈之前很多热心网友在破解的时候都遇到了很多问题，要么是破解之后证书显示过期，要么是破解之后无法扫描，或者还有热心网友反馈即使破解了，有些扫描好像也有问题，大多数是自己... 2023-1-8 09:20:40 | 阅读: 26 | 收藏 | 菜鸟学信安 破解 acunetix 3443 hiepnv 热心

CTF小工具下载整理 1. winhex（磁盘编辑工具）下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze2. ARCHPR（压缩包破解）下载地址：https://zhangfa.la... 2023-1-6 08:33:9 | 阅读: 16 | 收藏 | 菜鸟学信安 lanzoub zhangfa 破解 l8947943 注入

一个CTF渗透测试工具框架 一、简介一个CTF+渗透测试工具框架，主要实现功能在加解密和编码这块，在软件使用过程中发现问题或建议欢迎提交 issue.请使用JDK版本8及以上的JDK运行本软件本软件使用Java 8编写，双击即可... 2023-1-6 08:33:5 | 阅读: 31 | 收藏 | 菜鸟学信安 加解密 埃特 大小写 1sha

渗透测试如何利用403页面 0x01 前言做渗透时经常会碰到扫到的资产403的情况，特别是资产微乎其微的情况下，面试有时也会问到，这里做个总结！0x02 利用姿势1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，... 2023-1-4 08:32:28 | 阅读: 26 | 收藏 | 菜鸟学信安 200site 绕过 1x 403 端口

网安认证迎新年一起购来啦！ CISP系列（PTE，PTS，IRE，IRS，DSG，CISD）；CISSP，ITIL4，CISAW，ISO27001Foundation，CCSP，CDSP，CZTP，CCSK等迎新年抢福利，一起购... 2023-1-3 16:32:47 | 阅读: 9 | 收藏 | 菜鸟学信安 cissp dsg cisaw cztp

通过蜜罐技术获取攻击者手机号、微信号 相关声明以下内容仅限用于红蓝攻防对抗等专业领域，请勿用于非法用途。杂谈首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。蜜罐介绍蜜罐... 2023-1-2 08:32:25 | 阅读: 52 | 收藏 | 菜鸟学信安 攻击 攻击者 蜜罐 sendall username

一个漏洞利用工具仓库 项目地址：https://github.com/Threekiii/Awesome-Exploit关注公众号后台回复数字 1126 获取 应急响应实战笔记，1127 - ctf工具集合，1230 -... 2022-12-29 08:32:27 | 阅读: 15 | 收藏 | 菜鸟学信安 1230 3924 爆破 github threekiii

Struts2 远程代码执行漏洞复现（附Struts2漏洞检测工具） 0x00 Struts2 简介Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架，本质上相当于一个 servlet。Struts2 基于 MVC 架构，框架结构... 2022-12-27 08:32:26 | 阅读: 36 | 收藏 | 菜鸟学信安 paylaod valuestack newinstance struts

Weblogic一键漏洞检测工具 软件作者：Tide_RabbitMask免责声明：Pia!(ｏ ‵-′)ノ”(ノ﹏<。)本工具仅用于安全测试，请勿用于非法使用，要乖哦~V 1.5功能介绍：提供一键poc检测，收录几乎全部weblog... 2022-12-26 10:22:46 | 阅读: 40 | 收藏 | 菜鸟学信安 请勿 2628 ssrf 4210 2729

渗透测试中的子域名挖掘 发掘子域是研究组织的重要组成部分，在公司主域的后面，还有许多其他子域可以提供有关组织的结构，技术和业务实践的有用信息。子域发现是安全研究人员的一项基本技能，如果知道如何查找子域，则发现有关组织使用的I... 2022-12-25 09:2:16 | 阅读: 38 | 收藏 | 菜鸟学信安 子域 信息 amass github sublist3r

Kerberos域渗透的那些事 前言Author: 0ne本篇文章主要是对Kerberos域渗透中常见攻击手法进行简单的总结。(可能思路狭隘，有缺有错，师傅们多带带)如何发现域入口点就在域内的话，有蛮多命令判断是否存在域，最准的还是... 2022-12-24 17:3:1 | 阅读: 16 | 收藏 | 菜鸟学信安 0ne 爆破 github dc2012 security

网络安全知识库WIKI 全是干货 知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P... 2022-12-24 17:2:57 | 阅读: 53 | 收藏 | 菜鸟学信安 安全 渗透 三天 审计 社工

一款快速插入Webshell、复现漏洞的BurpSuite插件 前言1、在渗透测试或挖 SRC 的时候每次都需要在笔记中复制一些 Payload 或 Webshell 内容觉得太麻烦了，所以打算 抄一个 Burpsuite 插件，直接在 Burpsuite 中插入... 2022-12-23 10:31:45 | 阅读: 19 | 收藏 | 菜鸟学信安 笔记 payload yuyan 渗透 漏洞

常见Web安全攻防总结！327页Web安全学习笔记（附PDF） 网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展... 2022-12-21 08:32:25 | 阅读: 57 | 收藏 | 菜鸟学信安 安全 漏洞 网络 信息 注入

一个批量漏洞挖掘工具 介绍QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingSca... 2022-12-20 08:30:55 | 阅读: 17 | 收藏 | 菜鸟学信安 qingscan 数据 数据库 github fortify

渗透测试中登录框骚操作总结 由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录 注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接登录admin' or '1'='1'... 2022-12-17 08:32:28 | 阅读: 23 | 收藏 | 菜鸟学信安 漏洞 爆破 信息 账号 注入