师傅们，又被封号了！ 师傅们好！唉！经常分享一些渗透工具，导致最近收到多条违规，很容易被封。原因你们大概也清楚，触及到某些人的利益了！！！TM的，越是这样我越要坚持正确的事！请大家一定要关注下面2个团队公众号，渗透相关工具... 2022-12-17 08:32:26 | 阅读: 16 | 收藏 | 菜鸟学信安 渗透 靶场 安全 大厂 越是

一款加强版图形界面shiro反序列化漏洞利用工具 https://github.com/j1anFen/shiro_attack该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止使用该项目进行违... 2022-12-15 11:31:21 | 阅读: 47 | 收藏 | 菜鸟学信安 github shiro 注入 漏洞

红队技巧|关于RDP劫持小技巧 一、劫持方式1：创建用户：net user test 123.com /add net localgroup administrators test /add登录后，使用mimikatz工具privi... 2022-12-12 08:31:2 | 阅读: 11 | 收藏 | 菜鸟学信安 劫持 mimikatz adminxe 远程 笔记

实战 | 通过fofa+rad+xray批量挖掘src 这篇文章主要是实现通过fofa来收集资产信息，将信息传递给rad，xray来进行挖掘src。fofa信息收集之前写过一篇利用fofa的api来收集资产信息：https://blog.csdn.net/... 2022-12-10 09:3:22 | 阅读: 139 | 收藏 | 菜鸟学信安 信息 xray rad spot xrayproxy

CDN快速检测脚本 一键获取真实ip 项目地址https://github.com/wwl012345/CDNCheck一、项目简介1.项目介绍CDNCheck：该脚本可以进行CDN检测。主要原理是通过爬取站长之家的全球ping来识别CD... 2022-12-9 08:31:21 | 阅读: 47 | 收藏 | 菜鸟学信安 cndcheck python3 脚本 cdncheck wwl012345

一款内网渗透常用命令的CS插件 项目地址https://github.com/mastersir-lab/JianChi介绍插件使用Cobalt Strike导入插件cobaltstrike->Scripts->load运行截图点击... 2022-12-8 08:30:59 | 阅读: 31 | 收藏 | 菜鸟学信安 1230 3924 爆破 github 名片

百万赏金猎人独家秘笈分享：静态程序最全解析 2022-12-7 09:32:2 | 阅读: 3 | 收藏 | 菜鸟学信安

白帽黑客的自我修养，挖src全流程分析，干货贴。 本文为掌控安全学院学员分享帖，欢迎大家来参加学院免费的渗透测试工程师训练营，希望本帖对大家有帮助哈！（文末有训练营目录）训练营报名入口：扫码加助教领取............................ 2022-12-6 09:32:59 | 阅读: 29 | 收藏 | 菜鸟学信安 漏洞 安全 挖掘 zkaq 靶场

Linux服务器信息收集脚本 一、项目地址https://github.com/wwl012345/gather二、功能介绍1.收集服务器信息主要收集服务器系统版本、IP地址、ARP连接、路由信息、密码信息、历史命令、当前权限、网... 2022-12-5 08:32:26 | 阅读: 19 | 收藏 | 菜鸟学信安 信息 wwl012345 txt4 gat 1230

盘点一个Python爬虫实战 大家好呀！双11刚走，双12又来了。做Python爬虫私活这几年，电商是越来越卷了。一开始，大家只是用数据跟踪商品定价，进行品牌监控。到现在，商家利用非结构性发散数据预测C端消费者网购习惯和地域分布，... 2022-12-4 08:30:55 | 阅读: 12 | 收藏 | 菜鸟学信安 爬虫 数据 python 加密 299

一款基于Http.sys的利用工具 一、工具原理介绍利用 Http.sys 驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口bind冲突，达到端口服用效果，由于与受害机对外服务端口相... 2022-12-3 08:32:28 | 阅读: 39 | 收藏 | 菜鸟学信安 joker 端口 regeorg 服用 1230

一款内网资产探测漏洞扫描工具 作者：DHWxiao，项目地址：https://github.com/DHWxiao/SweetBabyScan一、简介轻量级内网资产探测漏洞扫描工具：SweetBabyScan，是一款支持弱口令爆破... 2022-12-2 08:30:50 | 阅读: 39 | 收藏 | 菜鸟学信安 sbscan 端口 爆破 漏洞

实战｜记一次反诈骗的渗透测试 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查... 2022-12-1 08:32:28 | 阅读: 18 | 收藏 | 菜鸟学信安 斯拉 哥斯拉 信息 骗子 绕过

网络安全知识库WIKI 知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P... 2022-11-30 08:32:26 | 阅读: 23 | 收藏 | 菜鸟学信安 安全 渗透 攻防 审计 社工

wireshark远程抓包方式汇总 通常在linux上使用tcpdump抓包，在远端linux抓取一部分数据包后，再回传到本地，然后使用wireshark进行分析。这种操作主要是抓取的数据包不是实时的，不能做实时数据分析，其次每次要穿文... 2022-11-28 08:32:26 | 阅读: 24 | 收藏 | 菜鸟学信安 远程 rpcapd windows libpcap 数据

CTF小工具下载整理 1. winhex（磁盘编辑工具）下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze2. ARCHPR（压缩包破解）下载地址：https://zhangfa.la... 2022-11-26 08:32:25 | 阅读: 13 | 收藏 | 菜鸟学信安 zhangfa lanzoub 破解 l8947943 注入

记一次内网渗透实战 前言拿shell过程我就一笔概括好了，毕竟这是主要讲的内网渗透，就是一个上传点无过滤，就这么来的，而且还是administrator权限，于是就有了这篇文章。0x01拿到shell后，看了一下是不是在... 2022-11-25 08:30:55 | 阅读: 37 | 收藏 | 菜鸟学信安 x192 信息 ms17 渗透 难道

一款图形化密码解密工具 密码解密GUI工具：FinallShell使用 Maven 进行了重构，jdk11以上版本可自行打包，使用时记得添加环境变量 java--module-path "%JDK_INSTALL_PATH%... 2022-11-23 08:33:54 | 阅读: 31 | 收藏 | 菜鸟学信安 finalshell javafx 信息 finallshell 文本框

记一次Web逆向私活接单的全过程 大家好！先说条新闻，编程语言排行榜(Tiobe)发布了11月新榜，Python仍领先Java和C，在全球众多的老牌编程语言中，以其他对手无法企及的极高份额稳居榜单第一位。榜单数据是客观真实的，当下Py... 2022-11-22 08:33:4 | 阅读: 25 | 收藏 | 菜鸟学信安 爬虫 逆向 数据 python 加密

一款用GO语言编写的JS爬取工具 分享一个自己在实战过程中用的比较顺手的JS爬取工具URLFinder是一款用于快速提取检测页面中JS与URL的工具通常用于快速查找隐藏在页面或js中的敏感或未授权api接口功能类似于JSFinder，... 2022-11-18 08:31:16 | 阅读: 17 | 收藏 | 菜鸟学信安 urlfinder goarch 0set goos ldflags