一个简单内网渗透工具,免杀 项目地址：https://github.com/snnxyss/In-Swor介绍一个简单内网渗透工具免杀 目前mimikatz,frp,elevationstation.用了比较简单的加载方式更改... 2023-9-18 08:2:41 | 阅读: 67 | 收藏 | 菜鸟学信安 bypassuac payload 免杀 mimikatz snnxyss

安全攻防 | 常见网站逻辑漏洞checklist 文章来源：Wangfly博客原文地址：https://www.hui-blog.cool/posts/97ef.html前言在做网站渗透之前除了关注一些通用漏洞，这些漏洞通常能很容易的利用扫描器扫出，... 2023-9-16 09:2:18 | 阅读: 11 | 收藏 | 菜鸟学信安 漏洞 扫描器 97ef 渗透 扫出

从零开始制作一个Web蜜罐扫描器 在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。为了规避上面的现象，就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中，搞到了一堆子域名，先筛掉一批蜜罐，留下可以攻击的纯... 2023-9-15 08:2:19 | 阅读: 36 | 收藏 | 菜鸟学信安 蜜罐 代理 扫描器 jsonp 攻击

综合渗透工具箱 -- R-Knife 项目地址：https://github.com/qianxiao996/R-Knife0x01、项目介绍什么是R-Knife？这是一个渗透测试综合工具箱。0x02、使用方法1、使用方法下载exe双击即... 2023-9-12 08:27:49 | 阅读: 120 | 收藏 | 菜鸟学信安 qianxiao996 knife0x01 渗透 免责 明示

又一个渗透测试武器库 一. 前言作为一个脚本小子，自然是有很多渗透工具，如果有一个工具箱能把这些工具集成到一个 UI 上，无疑能够提高我们的工作效率。也看过几个类似于本项目的工具，都是把工具集成到 UI 界面上，使用的是... 2023-8-27 09:11:19 | 阅读: 103 | 收藏 | 菜鸟学信安 penkitgui 渗透 脚本 小子

分享一些网络安全行业中的内幕 最近入股网络安全的人有点多。到论坛稍微潜潜水，会发现主要是以下两类人：⑴大学生择业，这种比较迷茫，观望态度很明显“学网安可行吗？”⑵程序员转行，摸爬滚打过的社会人有市场敏锐度，有直接上手的魄力，很多都... 2023-8-21 08:31:21 | 阅读: 24 | 收藏 | 菜鸟学信安 安全 网络 渗透 黑客

2023HW漏洞POC/EXP、情报汇总知识库（动态更新） 2023HW漏洞POC/EXP、情报汇总知识库（动态更新）飞书知识库访问地址：https://zkunu7syvm.feishu.cn/docx/JmKgddUcMo4Rt2xLys4c4lN2nbc... 2023-8-16 19:57:22 | 阅读: 67 | 收藏 | 菜鸟学信安 zkunu7syvm feishu 2023hw 漏洞

武装你的Burpsuite（三） 1、对权限绕过自动化bypass的burpsuite插件在攻防和渗透测试中，可以更加方便的找到一些绕过的点，比如403bypass,比如shiro的权限绕过项目地址：https://github.co... 2023-7-6 08:4:12 | 阅读: 57 | 收藏 | 菜鸟学信安 漏洞 github 绕过 数据 加密

一款网络摄像头漏洞扫描工具 项目地址：https://github.com/jorhelp/Ingram简介主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备端口扫描器我们可以利用强大的端口扫描器... 2023-6-29 08:3:19 | 阅读: 198 | 收藏 | 菜鸟学信安 端口 ingram masscan snapshots

最受渗透测试工程师欢迎的10款漏洞扫描工具（2023版） 漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一，可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞，并根据这些漏洞的危害提出修复建议。常见的漏洞... 2023-6-28 08:31:19 | 阅读: 43 | 收藏 | 菜鸟学信安 漏洞 安全 网络 传送门 渗透

渗透测试工程师精简化字典 渗透字典渗透测试工程师精简化字典，适用于常见场景。字典目录├── all-attacks│   ├── all-attacks-payloads.txt│   ├── grafana-fuzz.txt... 2023-6-26 08:31:19 | 阅读: 17 | 收藏 | 菜鸟学信安 位数 top1000 大写 小写

一款windows信息收集工具 项目地址：https://github.com/i11us0ry/winlog一、工具介绍一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密... 2023-6-25 08:32:29 | 阅读: 13 | 收藏 | 菜鸟学信安 mstsc 远程 mimikatz 4624 端口

免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑··· Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell，工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应用到... 2023-6-23 08:32:30 | 阅读: 57 | 收藏 | 菜鸟学信安 中间件 jetty weblogic websphere github

干货 | WiFi无线渗透测试总结 1.WPA2:是WPA的升级版，是针对保护无线网络安全而设计的无线网络保护系统，引入了PSK（预共享密钥模式）秘钥，加强了WPA的不足之处，但是因为使用了PSK，所以只要攻击者知晓目标的PSK秘钥，就... 2023-6-21 08:32:29 | 阅读: 17 | 收藏 | 菜鸟学信安 攻击 bssid 无线 wpa2 网络

沈阳深蓝23年国HW二轮招录启动 沈阳深蓝23年国HW二轮招录启动单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司，我单位自2020年正式以公司形式开展网络安全服务，目前与市场诸多主流网络安全厂商建立了合作关系。自开展服务... 2023-6-20 14:1:48 | 阅读: 27 | 收藏 | 菜鸟学信安 沈阳 深蓝 招录 安全 漏洞

一款全面易用的镜像漏洞检测工具 项目地址https://github.com/knqyf263/trivyTrivy 是一个面向镜像的漏洞检测工具，具备如下特点：开源免费易用准确度高CI 友好相对于老前辈 Clair，Trivy 的... 2023-6-19 08:32:25 | 阅读: 18 | 收藏 | 菜鸟学信安 trivy knqyf263 镜像 alpine3 自动化

30+HVV红蓝攻防工具包汇总 HVV行动无疑是网络安全行业最受关注点之一。最近大家也应该都在准备HVV面试，但参加HVV这个事也是要避很多坑的，甚至同一厂商不同面试官出题方式都可能不一样。今天就整理了一批HVV攻防技术和面试题汇总... 2023-6-17 10:1:56 | 阅读: 27 | 收藏 | 菜鸟学信安 安全 hw 网络 hvv

渗透测试辅助工具箱 0x01 说明渗透测试辅助工具箱运行条件：jdk8+ 双击即可运行反弹shell，命令生成器，自动编码，输入对应IP端口即可，实现一劳永逸，集成一些小工具，辅助渗透，提高效率输入框说明Lhost：攻击... 2023-6-16 08:31:15 | 阅读: 25 | 收藏 | 菜鸟学信安 端口 渗透 攻击机 受害 攻击

618活动 | 红队武器开发第一期 ● REC618预热趴红队武器开发（基础班）第一期618狂欢趴   激情来袭快来报名吧！错过等一年！多月研发，只做精品新鲜出炉的红队武器开发培训开！始！啦！开课时间2023.7.3号开班618限时福利... 2023-6-15 10:1:57 | 阅读: 17 | 收藏 | 菜鸟学信安 安全 注入 618 注册表 免杀

实战|记脚本小子的一次渗透全过程 一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始，我想到的是传个大马上去，为了方便... 2023-6-14 08:31:13 | 阅读: 42 | 收藏 | 菜鸟学信安 渗透 github dirty bypass