实战 | 一处XSS的绕过思路 疫情影响，过年放假呆在家里实在无聊，上去某平台看了下众测项目，想着挣点口罩钱一开始尝试直接去闭合<a>标签，发现 "> 输出时会被实体化编码，遂放弃因为输出是在<a>标签的 href 里面，所以去尝试... 2022-10-18 08:32:6 | 阅读: 37 | 收藏 | 菜鸟学信安 payload 评级 大写 1126 笔记

一款安卓应用层抓包通杀脚本（附下载地址） 简介仅限安卓平台，测试安卓7、8、9、10、11 可用 ；无视所有证书校验或绑定，不用考虑任何证书的事情；通杀TCP/IP四层模型中的应用层中的全部协议；通杀协议包括：Http,WebSocket,F... 2022-10-16 09:42:2 | 阅读: 21 | 收藏 | 菜鸟学信安 证书 端口 r0capture 非标准 通杀

CISP-PTE靶场搭建(附靶场下载) 环境虚拟机版本：VirtualBox 6.1.34 r150636（Qt5.6.2）靶场操作系统：Centos 6 64位搭建过程1. 以管理员模式打开VBox2. 新建并设置虚拟机信息3. 设置虚拟... 2022-10-14 08:32:58 | 阅读: 76 | 收藏 | 菜鸟学信安 虚拟 虚拟机 网络 verr vd

干货|一个渗透测试工具箱 作为一个脚本小子，自然是有很多渗透工具，如果有一个工具箱能把这些工具集成到一个 UI 上，无疑能够提高我们的工作效率。也看过几个类似于本项目的工具，都是把工具集成到 UI 界面上，使用的是 Pytho... 2022-10-12 08:32:50 | 阅读: 19 | 收藏 | 菜鸟学信安 渗透 工具箱 wxpy 安全 3924

实战|msf对小米11进行安全渗透 环境配置实验过程中小米11 未提示风险，(仅签名问题提示非小米应用商店app)但是功能实际都被拦截，无法获取敏感信息,如通话记录,短信等。当开启权限之后，信息被成功获取。如文章最下图实战过程中可以对a... 2022-10-10 08:32:30 | 阅读: 38 | 收藏 | 菜鸟学信安 lft forever preferred 攻击 5555

Burp！SQLmap！渗透测试从零入门全流程！ 最近后台不少人找我吐槽到：“为什么我自学那么久，还是什么漏洞也挖不出来？ ”我认识不少人自学大半年了：b站，网盘，各种各样的资源数不胜数，总之只要是跟安全相关的不管学不学，先保存再说，然后就是不断的刷... 2022-10-9 08:33:4 | 阅读: 30 | 收藏 | 菜鸟学信安 安全 渗透 靶场 漏洞 黑客

一个简单的日志分析工具 前言Wbread是一个简单的日志分析工具，设计初衷是为了方便安全人员日常工作中，或者应急响应时的日志分析工具。主要有以下亮点：方便、快速、一键运行界面整洁精准度高环境准备python3.8基本类库ip... 2022-10-8 09:1:29 | 阅读: 18 | 收藏 | 菜鸟学信安 wbread python3 oxff644 初衷

360首次公开网安运营工程师内训课程，速领！ 360网络安全工程师限量内训课来了！360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名，限额50人免费报名本期内训就业课，你将收获：1. IPC$密码... 2022-10-8 09:1:25 | 阅读: 15 | 收藏 | 菜鸟学信安 安全 网络 数据 信息

实战|自动化批量挖edu漏洞 自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具... 2022-10-6 09:31:7 | 阅读: 15 | 收藏 | 菜鸟学信安 rad xray 脚本 浏览器 数据

红队必备渗透套件工具包 基于Windows打造的一个渗透测试套件工具包，非常不错的一个项目，有喜欢的可以点个Star支持一下，有问题也可以提交Issues反馈！项目地址：https://github.com/makoto56... 2022-10-3 09:2:51 | 阅读: 43 | 收藏 | 菜鸟学信安 镜像 渗透 火绒 拦截

实战 | frp内网穿透 frp是一个使用非常简单的开源内网穿透软件，代码地址：//github.com/fatedier/frp ，使用条前提你需要有一台公网服务器，大致原理是：公网服务器监听某个端口等待内网服务器连接，内网... 2022-10-1 08:35:23 | 阅读: 21 | 收藏 | 菜鸟学信安 端口 frp testfrp haoji frpc

免杀webshell生成器 Webshell Generate 1.1 免杀说明：jsp、jspx：争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面，为正常效果，使用：xxx.jsp?p... 2022-9-30 10:23:20 | 阅读: 17 | 收藏 | 菜鸟学信安 antsword godzilla 加密 免杀 伪造

干货|渗透知识库集合 知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P... 2022-9-29 17:21:47 | 阅读: 12 | 收藏 | 菜鸟学信安 安全 渗透 汇集 最全 社工

一款被动收集子域名的工具 包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集成工具。说明除crt.sh外，其他平台需要在config.i... 2022-9-28 08:33:9 | 阅读: 20 | 收藏 | 菜鸟学信安 7576 阴天 fullhunt 360quake

干货|网络安全 CTF 入门 2022-9-24 09:1:4 | 阅读: 18 | 收藏 | 菜鸟学信安 菜鸟 收录于 合集 利刃 网络

干货！Kali Linux命令大全（建议收藏） 作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。今天给大家分享一套Kali Li... 2022-9-22 10:4:47 | 阅读: 17 | 收藏 | 菜鸟学信安 渗透 安全 漏洞 信息 大全

安全运营顶流！XDR深度检测 随着攻击者使用更复杂的战术、技术和步骤（TTP）来绕过传统的安全防御措施，组织机构越来越需要一个统一的、主动的安全措施来保护整体技术资产，但也面临一个新的问题：过多安全设备产生的大量警报让他们产生了警... 2022-9-21 08:32:58 | 阅读: 17 | 收藏 | 菜鸟学信安 安全 威胁 数据 攻击 soar

安全考证之pte/pts等交流备考群 2022-9-20 08:32:43 | 阅读: 11 | 收藏 | 菜鸟学信安 菜鸟 务必

网络安全渗透测试工具 2022-9-20 08:32:41 | 阅读: 24 | 收藏 | 菜鸟学信安 渗透 合集 网络 利刃

关于SRC挖掘的一点小脚本 安卓逆向大佬们怼网站已经怼的很凶了，实在无从下手的时候，可以从app上测测，除了平时的APP抓包，我们还可以逆向app从而找到一些没人怼过api或者服务器。首先关于app的逆向方面，我推荐两个工具ap... 2022-9-19 11:2:16 | 阅读: 36 | 收藏 | 菜鸟学信安 逆向 脚本 dirsearch smali