干货 | HOST碰撞漏洞挖掘技巧 文章来源：转载来源语雀文档排版：HACK学习君如有侵权，请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内... 2023-4-3 11:43:51 | 阅读: 39 | 收藏 | HACK之道 testmiao 数据 外网 映射

实战|通过JS审计挖掘通用型CNVD证书的过程 转载自问天安全，如侵权请联系删除。0x00 本文涉及到的知识点  首先通过FOFA搜索引擎查找视频监控相关的系统，然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞，通... 2023-3-30 15:56:3 | 阅读: 33 | 收藏 | HACK之道 漏洞 监控 curpageid 审计 27http

总结的2023年红队作战工具 首先，恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...... 2023-3-29 12:11:25 | 阅读: 29 | 收藏 | HACK之道 漏洞 信息 攻防 代理 端口

新模式！chatGPT+Python爬虫接私单怎么玩？ ChatGPT 再次爆火，迎来重大更新——ChatGPT可接入第三方插件。简单来说，有了第三方插件的加持， ChatGPT 不再只是一个你问我答的语言模型，它更像是一个懂得人类语言的AI助手，不仅可以... 2023-3-28 08:31:5 | 阅读: 49 | 收藏 | HACK之道 爬虫 chatgpt python 数据 兼职

实战 | 我如何通过向 Facebook 提交漏洞赚取31500美元 Facebook是世界上最大的社交网站，也是使用最广泛的网站之一。我一直对测试 Facebook 的安全性很感兴趣。在子域枚举期间，我有一个子域是“ https://m-nexus.thefacebo... 2023-3-27 09:1:21 | 阅读: 16 | 收藏 | HACK之道 facebook 漏洞 ssrf 信息

Burpsuit验证码爆破教程 一、项目声明该项目不是我的项目，本文章仅仅是为了记录在使用该项目中碰到的问题二、单次识别1、下载项目：Releases · f0ng/captcha-killer-modified (github.c... 2023-3-25 20:51:21 | 阅读: 17 | 收藏 | HACK之道 爆破 intruder codereg payload ddddocr

借助ChatGPT赚了9000+ 近期一直在研究ChatGPT的玩法，通过实践应用颠覆了我个人的认知，对程序员、网络安全从业群体而言，都将面临被AI改造，那些善于利用AI提效的人，未来将会有更多倍的生产力提升，具备极大的竞争力，不会使... 2023-3-24 21:22:41 | 阅读: 25 | 收藏 | HACK之道 chatgpt 账号 借此 驾驭

2023全网优秀的开源攻防武器 首先，恭喜你发现了宝藏。这里集成了 2023 全网优秀的开源攻防武器项目，包含： 信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件...... 2023-3-23 08:30:59 | 阅读: 21 | 收藏 | HACK之道 漏洞 信息 攻防 路线图 隧道

渗透测试交流群 HACK之... 2023-3-21 09:43:4 | 阅读: 13 | 收藏 | HACK之道 stonefor345

实战|拿下小区的安防系统 近源渗透01前言这篇文章的思路在现在看来还是有一定的价值，用这个思路我觉得还能拿下自己小区的安防系统。博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行一次简单... 2023-3-21 09:43:0 | 阅读: 35 | 收藏 | HACK之道 windows eternalblue 门禁 渗透

实战|某次攻防的经历 作者：T-VUL社区来源：https://forum.ezreal.cool/thread-29-1-1.html得到目标，先去收集一波公司的资产信息。得到公司的域名，进行子域名爆破和ip相关信息收集... 2023-3-19 08:40:53 | 阅读: 9 | 收藏 | HACK之道 shiro 漏洞 端口 代理 爆破

记一次渗透非法网站并成功提权的案例 简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈！然后就有了接... 2023-3-18 08:32:29 | 阅读: 17 | 收藏 | HACK之道 漏洞 信息 模块 g3et

实战|一次APP密文Hook获取明文数据 作者：绿盟科技来源：https://forum.ezreal.cool/thread-67-1-2.html在APP测试过程中，可能会遇到各种阻碍，如：Root检测，不能在root手机进行测试。代理检... 2023-3-16 10:41:58 | 阅读: 9 | 收藏 | HACK之道 数据 加密 脚本 overload 脱壳

干货|一个渗透测试工具箱 作为一个脚本小子，自然是有很多渗透工具，如果有一个工具箱能把这些工具集成到一个 UI 上，无疑能够提高我们的工作效率。也看过几个类似于本项目的工具，都是把工具集成到 UI 界面上，使用的是 Pytho... 2023-3-15 08:33:15 | 阅读: 16 | 收藏 | HACK之道 渗透 penkitgui 工具箱 ccc

HW红蓝攻防知识手册 我保证!1、如果看完我给你的2023年这套最新的内部资料，工资没有到35K以上，我立马赔给你2000元！2、看完后，我内推你到360、天融信、奇安信等一线公司，通过率达98.5%！ 现在正在发放中、马... 2023-3-14 08:33:59 | 阅读: 16 | 收藏 | HACK之道 安全 网络 逆向 小姐姐

做了几个Web逆向的私活，赚了！ 说个圈子里的好消息，三月近半，现已进入Python技术做私活的旺季，各行业对Python技术服务的需求可能暴增。估计圈子里的朋友都没闲着，趁着高潮期接单赚一笔。最近，来咨询技术变现、兼职接单问题的朋友... 2023-3-13 09:2:19 | 阅读: 14 | 收藏 | HACK之道 爬虫 逆向 python 数据 接单

实战|对一次博彩站点的渗透测试 一前言在一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。二开干找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshl... 2023-3-12 08:32:59 | 阅读: 119 | 收藏 | HACK之道 安全 渗透 上线 博彩 漏洞

渗透小技巧从getshell到3389端口远程桌面连接靶机 作者：zangcc作者博客: https://wzhihui.blog.csdn.net/1、靶场环境1、靶机和攻击机的信息攻击机：kali-192.168.25.130靶机：win7-192.168... 2023-3-11 08:3:56 | 阅读: 31 | 收藏 | HACK之道 远程 安全 渗透 xfreerdp 端口

红队打点突破口总结（建议收藏） web服务突破 一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码、... 2023-3-10 08:32:59 | 阅读: 129 | 收藏 | HACK之道 php 6379 250d 250a 注入

干货|一体化GUI测绘平台渗透工具 集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼为一体的gui图形界面化工具FOFA1.默认展示10000条数据2.支持iconhash查询，输出的iconha... 2023-3-9 08:31:17 | 阅读: 17 | 收藏 | HACK之道 安全 iconhash 钟馗 渗透 翻页