unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
找到一个师傅们接私活的好地方!
这几天圈子里的朋友特别开心,从月初至今,好消息没停过。很多人在当下的Python兼职旺季中接到大单,甚至有人靠爬虫技术赚了5个W。要兼职赚钱接大单,是需要有足够的技术储备和实战经验的。所以,公众号每天...
2023-12-10 11:1:39 | 阅读: 73 |
收藏
|
HACK之道
爬虫
逆向
速成
加密
破解
一款批量Linux应急响应检查工具
简介fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息,排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。使用res模块用于管理资源信息添...
2023-12-9 19:49:33 | 阅读: 6 |
收藏
|
HACK之道
ssh
fireman
liuxinyu
信息
yar
2023网安攻防知识库
知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向...
2023-12-8 16:34:29 | 阅读: 7 |
收藏
|
HACK之道
安全
渗透
漏洞
攻防
合集
成为信息大师!掌握绝密的信息收集技巧
信息收集是渗透测试最重要的方面之一,可以帮助你增加攻击面,并且可以让你获取更多的漏洞。让你对目标有更深入的挖掘,子域名枚举子域名枚举是查询一个多个域查找子域名的过程在线查询https://Virust...
2023-12-7 08:47:29 | 阅读: 47 |
收藏
|
HACK之道
github
hacklido
y0gi
censys
backup
【复现】Apache Ofbiz XML-RPC 远程代码执行漏洞
Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,Apache官方发布新版本修复了OFBiz中的一个远程代码执行漏洞(CVE-2023-490...
2023-12-6 11:0:22 | 阅读: 39 |
收藏
|
HACK之道
漏洞
ofbiz
攻击
流量
安全
火绒剑最后独立版本(附下载地址)
尊敬的火绒用户:我们很抱歉通知您,即日起,“火绒安全软件5.0”最新版本5.0.75.0将下线安全分析工具“火绒剑”,已下载至本地的“火绒剑”也将无法正常使用。火绒官方下线了“火绒剑”,找了2个独立版...
2023-12-5 08:2:40 | 阅读: 35 |
收藏
|
HACK之道
火绒
安全
下线
stonefor345
231204
实战|记一次bc站实战
发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的,这里我用的是dirsearch。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜网站防护都...
2023-12-4 08:4:3 | 阅读: 71 |
收藏
|
HACK之道
swagger
actuator
信息
htmlv1
htmlswagger
一款多线程 host碰撞工具
介绍多线程host碰撞,发现更多资产。把域名放在host.txt 把ip放在ip.txt,跑出的结果存放在ok.txt里面。一开始输出(ok.txt)的内容可能都是脏数据,需要更关注后面输出(ok.t...
2023-12-3 11:26:29 | 阅读: 39 |
收藏
|
HACK之道
数据
github
smxiazi
可助力高薪的渗透测试高端认证推荐:CISP-PTS
根据智联招聘发布的《2022年网络安全人才市场状况研究报告》指出,网络安全相关岗位的薪资中,政企机构提供的相关岗位的平均薪酬约为12157.5元/月,安全企业提供的网络安全相关岗位的平均薪酬约为137...
2023-12-2 09:1:6 | 阅读: 10 |
收藏
|
HACK之道
安全
渗透
漏洞
pts
网络
被动式安全扫描器
介绍W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。丰富的检测插件使用usage: w13scan...
2023-12-1 09:2:18 | 阅读: 7 |
收藏
|
HACK之道
w13scan
proxy
python3
network
【已复现】Apache ActiveMQ jolokia 远程代码执行漏洞
Apache ActiveMQ是一个开源的消息代理和集成模式服务应用,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。2023年11月,Apache官方发布新版本修复了ActiveMQ中的一...
2023-11-29 17:36:39 | 阅读: 70 |
收藏
|
HACK之道
activemq
漏洞
攻击
jolokia
攻击者
利器|一款集成的BurpSuite漏洞探测插件
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。...
2023-11-28 21:3:11 | 阅读: 11 |
收藏
|
HACK之道
漏洞
模块
修复
高危
最少
Linux难学?大神告诉你,Linux到底该怎么自学!
知乎上有一条热门问答,问题是“Linux为什么那么难?”从问题来看,提问者还处在初学阶段。但他显然受困于 Linux 环境基本操作的问题,对操作系统本身的原理还不熟悉,并且对命令行工具了解也不多,上来...
2023-11-27 21:12:58 | 阅读: 9 |
收藏
|
HACK之道
红帽
证书
rhce
购书
网站加密传输场景下的通用漏扫思路
最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办法上漏扫的。奈何手工测试效率太低,故研究了加密传输场景下漏洞扫描通用解决思路。如何加解密传输流...
2023-11-26 22:18:45 | 阅读: 25 |
收藏
|
HACK之道
加密
加解密
mitmproxy
流量
python
某民族大学的一次src
0x00 0x01这里注册选择搜索当地年轻人的证件号码注册进入之后,发现上传点我们进行抓包,这里我上传的png内容为xss的文件抓包修改后缀 0x02 漏洞21.先进行注册随便输入身份选取学院心理专...
2023-11-25 10:41:45 | 阅读: 14 |
收藏
|
HACK之道
漏洞
专干
gxun
记录某交大一次src
0x00 确认资产 0x01 描述存在随意遍历教师学生,账号密码,邮箱,手机,登录ip等信息 0x02 NowGo这里我们进行修改信息,抓包,修改学生学号。在这里我们看到密码(md5加密的)、手机号...
2023-11-25 10:41:42 | 阅读: 17 |
收藏
|
HACK之道
信息
教师
账号
nowgo
所有碰到过的默认口令
2023-11-20 08:1:25 | 阅读: 140 |
收藏
|
HACK之道
awrrays
名片
903
找到一个师傅们做私活的好地方!
最近,公众号后台收到了很多朋友的留言,几乎全是关于爬虫与逆向破解技术的问题咨询。包括小程序逆向、APP逆向、Web逆向、数据加密、加固解密、cookie防护突破、表单加密、动态签名加密、分包反编译在内...
2023-11-19 11:1:23 | 阅读: 14 |
收藏
|
HACK之道
逆向
加密
爬虫
数据
高阶
【已复现】Chromium libxslt XXE漏洞(CVE-2023-435)
修订:编号为CVE-2023-4357。Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Bra...
2023-11-18 10:40:38 | 阅读: 59 |
收藏
|
HACK之道
漏洞
攻击
chromium
安全
浏览器
【已复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞(附POC)
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。2023年11月,互联网上披露金蝶云星空任意文件上传漏洞详情,攻击者可利用该漏洞上传任意...
2023-11-18 10:40:33 | 阅读: 40 |
收藏
|
HACK之道
漏洞
攻击
cisp
攻击者
补丁
Previous
3
4
5
6
7
8
9
10
Next