Linux 应急响应命令总结，收藏版 系统排查系统基本信息CPU 信息CPU 信息：lscpu操作系统信息操作系统信息：uname -a操作系统信息：cat /proc/version模块信息模块信息：lsmod账户信息系统所有账户系统所... 2022-11-17 08:32:30 | 阅读: 23 | 收藏 | 菜鸟学信安 信息 账号 杀死 systemctl 取值

Web安全学习笔记 很多小伙伴说，不知道怎么入行安全、不知道从何开始学起。特给师傅们找到一个零基础到Web安全的PDF，里面详细写明白从0-1开始学习哪些内容，希望对各位师傅有帮助，扩大咱们的网络安全大军。往下看1.序章... 2022-11-16 08:31:24 | 阅读: 19 | 收藏 | 菜鸟学信安 安全 信息 注入 网络 端口

技巧|安卓APP抓包解决方案(教程) 在我们日常的渗透测试工作中经常会发现手机APP抓取不到数据包的情况，本篇文章讲解的是通过postern代理软件来全局转发流量至charles联动BURP来对APP进行渗透，在这套环境配置完成之后可以为... 2022-11-15 08:32:34 | 阅读: 40 | 收藏 | 菜鸟学信安 charles postern proxy 数据 burp

一款web综合扫描工具 一. 工具介绍web综合扫描工具：mscan，集成最好用的工具，方便一键漏洞扫描。方便快捷是这款扫描器的优点，能随意修改增加模块。由于是模块化，方便二次开发，更新第三方工具不影响整个扫描器的使用。二.... 2022-11-13 08:31:39 | 阅读: 11 | 收藏 | 菜鸟学信安 模块 mscan 扫描器

实战|对一次博彩站点的渗透测试 一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手就... 2022-11-11 09:30:58 | 阅读: 31 | 收藏 | 菜鸟学信安 博彩 爆破 上线 1230 隐藏

​网安板块是真风口还是炒作？ 网安板块是真风口还是炒作？看需求，官方明确要求政企等在网安上投入的比重不低于10%，而当前，信息安占IT的投入比重不到3%！即使是政府对网安和IT合规的要求高，占比高达23.7%，但是全国平均下来也不... 2022-11-10 08:1:57 | 阅读: 13 | 收藏 | 菜鸟学信安 安全 网络 招聘 漏洞

内网横向移动常用方法总结（附工具） 作者：大川儿，转载csdn。前言当我们拿下 webshell 后，若其服务器有内网环境，在进一步测试中就需要进行内网渗透测试，对于内网渗透测试的方法常用的为：基于口令的横向移动和基于漏洞的攻击。本文主... 2022-11-9 08:31:20 | 阅读: 20 | 收藏 | 菜鸟学信安 远程 跳板 068 攻击

记一次Web逆向私活接单的全过程 每年双十一前后，是Python圈里的兼职接单旺季，爬虫类的私活订单会在此期间集中爆发，数量多价格高。其实，这些年业界对爬虫技术服务的需求量一直在暴增，当下早已供不应求，不平衡的供需关系使爬虫服务的价格... 2022-11-8 10:2:0 | 阅读: 14 | 收藏 | 菜鸟学信安 爬虫 逆向 数据 速成 加密

收藏~应急响应实战笔记 网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机... 2022-11-7 10:2:53 | 阅读: 27 | 收藏 | 菜鸟学信安 入侵 网络 安全 实战篇 病毒

一款高危漏洞利用工具 一. 工具介绍泛微:e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes)e-cology page_uploadOperation.... 2022-11-6 10:0:49 | 阅读: 53 | 收藏 | 菜鸟学信安 cology yongyou 3aes cshap

网络安全应急响应单兵工具（附下载地址） 一、FireKylin介绍FireKylin中文名称叫：火麒麟，其实跟某氪金游戏火麒麟并没有关系，作为国产的网络安全工具名称取自中国神兽：麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。功能是收集... 2022-11-4 08:31:16 | 阅读: 47 | 收藏 | 菜鸟学信安 安全 firekylin 上机 数据

都快2023年了，你真的懂网络安全吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-11-3 08:2:40 | 阅读: 9 | 收藏 | 菜鸟学信安 安全 网络 攻防 渗透

实战 | 记两次应急响应过程 2022-11-1 08:31:43 | 阅读: 18 | 收藏 | 菜鸟学信安 ifp 信息 powershell microsoft windows

渗透常用工具AWVS安装及使用方法 AWVS安装AWVS我是装在Docker上的，在VPS中部署好Docker后，敲入以下命令docker pull secfa/docker-awvs #拉取镜像docker run -it -d -p... 2022-10-31 08:2:58 | 阅读: 29 | 收藏 | 菜鸟学信安 漏洞 awvs 8443 信息 beirry

一款针对目标已知信息的字典生成工具 一、介绍针对目标已知信息的字典生成工具：name-fuzz原理简单粗暴,调用 pypinyin 这个库将中文信息转为拼音,然后与后缀名字典拼接成字符串即可二、安装依赖pip3 install pyre... 2022-10-30 11:3:0 | 阅读: 11 | 收藏 | 菜鸟学信安 首字 江苏 信息 zsf python3

干货|渗透测试工具箱 知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P... 2022-10-29 09:2:23 | 阅读: 18 | 收藏 | 菜鸟学信安 安全 渗透 850 最全 攻防

绕过CDN获取服务器真实IP地址 CDN（Content Delivery Network）内容分发网络。使用户就近获取所需内容，降低网络拥塞，提高响应速度。网络空间搜索引擎分析下网站关键元素信息域名iptitleicplogobod... 2022-10-27 08:32:40 | 阅读: 29 | 收藏 | 菜鸟学信安 vulhub sechelper 网络 漏洞 端口

一款图形化界面的渗透工具 一. 工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，... 2022-10-24 08:40:19 | 阅读: 26 | 收藏 | 菜鸟学信安 爆破 端口 railgun 漏洞 渗透

一款红队内网渗透工具 一. 工具介绍RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的... 2022-10-23 08:32:31 | 阅读: 73 | 收藏 | 菜鸟学信安 端口 darwin 渗透 1n7erface

渗透中常用的在线工具和网站总结 编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wangyiw... 2022-10-19 08:31:36 | 阅读: 15 | 收藏 | 菜鸟学信安 github 漏洞 信息 渗透 爆破