unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
HW红队渗透信息收集到打点
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信...
2022-7-21 09:47:29 | 阅读: 24 |
收藏
|
渗透师老A
github
信息
反查
爆破
数据
渗透基础|基于报错和延时的注入(不限场景)
本文为基础内容,但作者挺有想法的这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql...
2022-7-20 09:48:29 | 阅读: 5 |
收藏
|
渗透师老A
payload
数据
注入
payload1
database
红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号
前言之前在打CTF的时候,多次遇到了这个漏洞。攻防演练期间,研究了一下蜜罐的骚操作,比如获取百度ID、CSDN账号、微信ID等等,对攻击者进行攻击者画像。学习了一下原理,然后...
2022-7-19 09:49:31 | 阅读: 57 |
收藏
|
渗透师老A
漏洞
sendall
username
files1
wx
记一次高校被钓鱼邮件的溯源
大家好我是任意(ArBitrarily) ,从实验室实习结束后也一直在研究安全防御,今天写的文章是近期针对我们学校的钓鱼攻击事件。我在学校的安全团队和校信息处共同完成溯源,...
2022-7-18 10:7:30 | 阅读: 25 |
收藏
|
渗透师老A
钓鱼
信息
安全
攻击
上当
实战 | 记一次HOSTS碰撞突破边界
引言获得在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其...
2022-7-17 09:48:29 | 阅读: 51 |
收藏
|
渗透师老A
渗透
边界
github
oneforall
burp
实战 |一口气锤了4个卖吃鸡外挂平台
因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。昨天晚上爬了快1000个卖吃鸡外挂的平台你们这些卖挂的,等我有空了一个一个捶。发现大多数都是用的一套a...
2022-7-16 09:49:32 | 阅读: 29 |
收藏
|
渗透师老A
注入
后门
外挂
php
sqlmap
在挖漏洞时一些提高效率的命令
本节定义了整个单行命令/脚本中使用的特定术语或占位符。1.1. "HOST "定义了一个主机名、(子)域或IP地址,例如,用internal.host、domain.tld、...
2022-7-15 09:55:14 | 阅读: 23 |
收藏
|
渗透师老A
jq
子域
github
gf
公益SRC挖掘的技巧与思路整理!
作者:掌控安全学员-念旧分享,信息搜集也很重要,如果你还挖不到漏洞,可以文末扫码领取视频:“通过搜索引擎快速查找漏洞”“信息搜集”“小白是如何挖掘漏洞的”等相关视频目录1、寻...
2022-7-14 09:56:0 | 阅读: 38 |
收藏
|
渗透师老A
漏洞
注入
谷歌
修复
inurl
暴力破解工具—九头蛇(hydra)使用详解及实战
九头蛇hydrahydra是著名组织thc的一款开源的暴力破解密码工具、功能非常强大kali下是默认安装的、几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大以及电脑...
2022-7-13 10:8:44 | 阅读: 39 |
收藏
|
渗透师老A
破解
hydra
windows
thc
pop3
一次通过漏洞挖掘成功渗透某网站的过程
起因我们的一个客户希望我们对其网站进行渗透测试,以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后,我们开始了对其网站的分析。寻找突破口对方主站是一个定制开发的CMS...
2022-7-12 09:47:58 | 阅读: 8 |
收藏
|
渗透师老A
php
漏洞
渗透
注入
快速找出网站中可能存在的XSS漏洞
一、背景在本篇文章当中会一permeate生态测试系统为例,参考文档:利用PHP扩展Taint找出网站的潜在安全漏洞实践(https://segmentfault.com/a...
2022-7-11 10:9:46 | 阅读: 16 |
收藏
|
渗透师老A
漏洞
permeate
攻击
payload
发帖
Previous
8
9
10
11
12
13
14
15
Next