用友系列全漏洞检测工具 用友系列全漏洞检查工具plus版收录漏洞如下：用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 temp... 2023-6-28 08:1:30 | 阅读: 75 | 收藏 | HACK之道 漏洞 用友 注入 grp 遍历

AK泄露检测工具 收集企业内部所有的AccessKeyId作为关键特征，借助 Github API 强大的代码搜索能力，通过定时任务检测关键特征，以发现可能的AK/SK泄露事件。（1）工具运行：（2）邮件告警：（3）S... 2023-6-25 08:32:29 | 阅读: 50 | 收藏 | HACK之道 github ak accesskeyid syslog

记一次src从信息泄露到任意文件下载 作者：Juneha原文：https://blog.mo60.cn/index.php/archives/797.html0x01 信息泄露到任意文件读取打开是个登入页，xxx管理系统扫描目录得到htt... 2023-6-23 09:2:19 | 阅读: 25 | 收藏 | HACK之道 downloadurl download xxxxxxx juneha

国外大佬的信息收集（侦查）过程 这篇文章很不错，从国外机翻过来的，我十分建议你去看原文，因为机翻,真的对有些意思出现偏差，有点难受，如果想快速学习，看本篇机翻的还是可以的。对于其中工具的选择，国内国外其实还是有着一些差异，但是思路确... 2023-6-20 08:31:20 | 阅读: 99 | 收藏 | HACK之道 github 子域 httpx subs 漏洞

618用Python写了一个爬虫，掏空了整个网站，爽！ 最近又是毕业季又是618大促，看到很多朋友分享自己的困扰：- 写论文扒数据扒到半夜，要是数据能自动抓取就好了，那多省时省力。 - 互联网行业找热点找选题心力交瘁，要是能把网上相关内容汇总统计一下就好了... 2023-6-19 08:32:25 | 阅读: 15 | 收藏 | HACK之道 爬虫 数据 python 副业 兼职

干货 | 常见的Docker容器漏洞总结 Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权限 & 管理... 2023-6-18 08:31:20 | 阅读: 13 | 收藏 | HACK之道 容器 漏洞 runc libnss 攻击

干货 | 2023年HW蓝方技战法总结 伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件，将移动通讯app... 2023-6-18 08:31:16 | 阅读: 59 | 收藏 | HACK之道 攻击 攻击者 数据 信息 蜜罐

干活 | HVV必备 免杀+防溯源+无需VPS的 C2工具 使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址，每个uri都对应一个笔记本。 通过笔记本的写来实现为被控制端和控制端之间的流量传送体，具体的流程如下图所... 2023-6-14 08:31:12 | 阅读: 50 | 收藏 | HACK之道 zhu noterce 笔记 xiao 木马

2023年渗透知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-6-13 11:33:50 | 阅读: 40 | 收藏 | HACK之道 安全 渗透 审计 社工 1200

常见的未授权漏洞批量检测工具 命令行版已放出支持多线程，批量扫描，指定服务扫描，命令行版地址https://github.com/xk11z/unauthorized_com GUI版unauthorizedV2已更新，可批量ip... 2023-6-12 08:31:14 | 阅读: 155 | 收藏 | HACK之道 漏洞 389 uwsgi 5901

一个扫描常见敏感目录的burpsuite插件 1150037361... 2023-6-10 09:21:36 | 阅读: 52 | 收藏 | HACK之道 1150037361 收录于 合集 burp 736

太齐全了！网络安全全套资料、笔记、工具包，一键领取！ 众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很多，因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网... 2023-6-8 08:32:30 | 阅读: 19 | 收藏 | HACK之道 安全 网络 大礼 大礼包

实战|记一次从鸡肋SSRF到RCE的代码审计过程 原文：https://blog.thekingofduck.com/post/ssrf2rce/Python标准库中用来处理HTTP相关的模块是urllib/urllib2，不过其中的API十分零碎，... 2023-6-7 08:30:53 | 阅读: 31 | 收藏 | HACK之道 ssrf 30x 漏洞 urllib2 数据

618还没到，已经用Python小赚3W，分享下接单心得 618又来了，相比一般人关心的优惠券、比价，我感受更深的是在这些“购物节”的背后，有接单的大窗口。这些商家离开数据就无法存活，拿到数据他们才能做精准推送、搜索引擎、数据分析……而这些事情基本都需要爬虫... 2023-6-6 08:31:31 | 阅读: 120 | 收藏 | HACK之道 爬虫 数据 python 速成 加密

红队 | 外网快速打点方法&技巧总结 一、打点的基本认识做过红队的小伙伴，对打点一定不陌生，这是一项基本技能。所谓打点，就是拿到一台机器的shell。打点的一般目的在于利用这台机器，做一个跳板，然后进入内网。通常给予充分时间的情况下，打点... 2023-6-5 08:31:23 | 阅读: 34 | 收藏 | HACK之道 信息 漏洞 打点 攻防 体力

一款小程序安全评估工具 github-r3x5ur... 2023-6-2 08:31:51 | 阅读: 112 | 收藏 | HACK之道 安全 unveilr 审计 信息 wx

一个轻量级Web蜜罐（附下载地址） 原文：https://blog.thekingofduck.com/post/loki-web-honeypot/0x01 Why目标: 抓漏洞.大概是没有找到啥子开源的符合我预期的蜜罐吧，所以自己动... 2023-6-1 08:31:10 | 阅读: 68 | 收藏 | HACK之道 端口 connector 捕获 蜜罐 filterchain

一款自动化Host碰撞工具 简介自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点背景很多时候，访问目标网站时，使用其真实IP无法访问，只有域名才能访问到后端业务服务。这是因为反代服务器（如nginx）配置了禁止直... 2023-5-30 08:31:20 | 阅读: 40 | 收藏 | HACK之道 hostscan proxy 3333 外网

推荐一款 Shell 神器，已开源！网友：真香。。。 介绍我要给大家介绍一个生产力工具(装逼神器)Shell，它叫Nushell，它是用Rust写的，安全性提高的同时，Bug率也降低了，NuShell 专注于实现以下目标：1、创建具有现代感的灵活的跨平台... 2023-5-28 09:3:34 | 阅读: 1362 | 收藏 | HACK之道 nushell nu techviewleo 二进制 github

一款web综合扫描工具 简介由于是模块化，方便二次开发，更新第三方工具不影响整个扫描器的使用。主要功能支持 子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRA... 2023-5-26 11:22:46 | 阅读: 18 | 收藏 | HACK之道 模块 扫描器 xray python3 mscan