unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
记被盗号后的一次反制不法网站的渗透
一个好兄弟QQ号被盗了,当时给我说让我看一下于是我怀着好奇的心打开网站,不过和官网倒是有几分相似,怪不得会容易中对比一下正版网站旁站查找(一般这种网站都是打一地方换一个地方)工具:http://17c...
2022-10-14 10:2:23 | 阅读: 10 |
收藏
|
渗透师老A
信息
php
哥斯拉
注入
abcd1234
Fofa绕过查询限制分析
文章来源:白帽飙车路今天在t00ls上看到有人公开了一个用go写的工具https://www.t00ls.net/thread-61604-1-1.html抓包查看作者虽然没有开源,针对其中fofa查...
2022-10-13 10:6:2 | 阅读: 21 |
收藏
|
渗透师老A
账号
8081
数据
qbase64
fofascan
从事件型漏洞到通用型漏洞的发掘
本文主要记录我从事件型漏洞到通用型漏洞的发掘过程,由于不可描述的原因,所以本次挖掘分享点到为止,将不涉及后台和服务器的渗透,主要分享挖掘思路。打码比较厉害,请多多见谅。首个网站挖掘流程注册一个测试账号...
2022-10-11 10:23:16 | 阅读: 22 |
收藏
|
渗透师老A
漏洞
挖掘
账号
商标
渗透
关于验证码的那些漏洞
一、短信轰炸看见这类漏洞存在的原因是没有对短信验证码的发送时间、用户及其IP作一些限制。案例1、正常的短信轰炸burp一直发包即可案例2、并发绕过做了限制咋办?可以试试并发(万物皆可并发)使用turb...
2022-10-10 09:54:29 | 阅读: 45 |
收藏
|
渗透师老A
爆破
绕过
轰炸
burp
渗透
如何使用403bypasser绕过目标页面上的访问控制限制
关于403bypasser403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段,并且还会增加新的功能...
2022-10-9 09:55:3 | 阅读: 22 |
收藏
|
渗透师老A
403bypasser
python3
ipx
自动化
dirlist
干货|如何拿下CNVD原创证书
看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得CNVD原创证书,如此容易!今年是2021年,我从5月份就开始对CNVD证书下手了,一开始我是往...
2022-10-8 09:48:41 | 阅读: 41 |
收藏
|
渗透师老A
漏洞
cnvd
证书
中国
挖掘
自动化批量挖edu漏洞
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。Rad,浏览器爬取工具...
2022-10-7 09:49:50 | 阅读: 22 |
收藏
|
渗透师老A
rad
xray
脚本
数据
浏览器
实战 | 三天对某单位一次相对完整的渗透
给了7个IP地址加载中日常探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以为自己探测的姿势不对,反复调整还是只扫出这些来。都是web服务:...
2022-10-6 09:47:27 | 阅读: 19 |
收藏
|
渗透师老A
端口
漏洞
渗透
ms17010
拦截
一些用于查找敏感文件的语法
谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...
2022-10-5 09:49:31 | 阅读: 14 |
收藏
|
渗透师老A
intitle
xls
渗透
靶场
inurl
BurpSuite测试中一些常用tips
渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~光标错位和中文显示新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。换用Monospaced字体即...
2022-10-4 09:48:3 | 阅读: 17 |
收藏
|
渗透师老A
burp
浏览器
选项卡
代理
流量
红队强行打点思路
作者:安全小哥,原文地址:https://blog.csdn.net/weixin_39997829声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则...
2022-10-3 09:50:3 | 阅读: 46 |
收藏
|
渗透师老A
渗透
小哥
39997829
原作者
靶场
渗透技巧|反CSRF爆破的三种姿势
CSRF Token Tracker是个插件,可以在BApp Store下载安装这种方式可以说是最简单的,但是不适用姿势2和姿势3中的案例现有一个请求参数是user_token只需要在插件中添加注意这...
2022-10-2 09:48:41 | 阅读: 11 |
收藏
|
渗透师老A
重放
repeater
模块
分享 | SQL注入Payload汇总
通用 SQL 注入负载'''```,"""///\\\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''='...
2022-10-1 09:47:25 | 阅读: 25 |
收藏
|
渗透师老A
pg
waitfor
10000000
1admin
7300
基于业务场景的漏洞挖掘方法
随着WAF产品从传统规则库到智能引擎的转型,通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击,难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF,往往...
2022-9-30 09:48:34 | 阅读: 18 |
收藏
|
渗透师老A
漏洞
spf
安全
信息
伪造
渗透测试之从目录爆破到getshell
某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。获取备份文件1、对目标站点进行目录扫描没有什么收获,只有一...
2022-9-29 09:54:28 | 阅读: 11 |
收藏
|
渗透师老A
信息
fileadmin
爆破
备份
记一次短信轰炸漏洞挖掘
短信轰炸漏洞一般分为两种: 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例,写篇文章分享出来。在接收短信处都有...
2022-9-28 09:47:43 | 阅读: 10 |
收藏
|
渗透师老A
加密
漏洞
轰炸
数据
任意账号密码重置的6种方法
一、短信验证码回传1、原理通过手机找回密码,响应包中包含短信验证码2、案例 某网站选择用手机找回密码:点击发送按钮,拦截回包,可以查看到短信验证码,如下图所示:3、修复建议响应包中去掉短信验证码二、...
2022-9-27 09:52:44 | 阅读: 8 |
收藏
|
渗透师老A
信息
找回
账号
数据
给第一次做渗透项目的新手总结的一些感悟
随说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...新闻地址:https://www.sohu.com/a/335326599...
2022-9-26 10:6:11 | 阅读: 24 |
收藏
|
渗透师老A
渗透
漏洞
hydra
信息
账号
Hack The Box,一款有意思的渗透测试平台
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。...
2022-9-25 09:49:30 | 阅读: 12 |
收藏
|
渗透师老A
端口
152
靶场
5986
legacyy
大佬的挖洞经验(实战中的小TIPS )
Adam师傅的经验,原文地址:https://xz.aliyun.com/t/8976为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我厉害)都没这样玩过,因为很多次项目基本上...
2022-9-24 09:48:16 | 阅读: 37 |
收藏
|
渗透师老A
数据
漏洞
绕过
渗透
重放
Previous
4
5
6
7
8
9
10
11
Next