本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
【实例剖析】记一次通过代码审计完成的渗透
网安教育培养网络安全人才技术交流、学习咨询这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。信息收集无非老三样,百度、子域名、C端。通过百度,我们找到了目标学校的域名examp...
Hacking8 SRC资产更新.md
距离上次SRC资产更新过去了四个月,现在已经实现了SRC资产收集的全部自动化过程,新的SRC资产收集系统邀请你来体验~说说这几个月完成的内容。SRC资产收集的项目过滤掉了没有赏金的,目前所有项目全部为...
BurpSuite2020.12 build5207 汉化破解版下载
BurpSuite2020.12更新日志BurpSuite2020.12发行于2020年12月11日burp2020.12 build 5207UI主题之间的动态切换在显示设置中的新的浅色和...
vulnhub-cewlkid
实验环境kali攻击机ip:192.168.56.116cewlkid靶机ip:192.168.56.153知识点及工具nmap扫描目录扫描账号密码爆破sitemagic cms文件上传cat/bas...
打造自己的弱口令扫描工具
在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描...
一步步成为你的全网管理员(下)
文章来源:酒仙桥六号部队前言接上一篇《一步步成为你的全网管理员(上)》。跨域现在已经获得了 IT-SUPPORT-JOHN 主机的权限,使用代理进去的msf获得一个shell。查看权限发现属于syst...
浅析CobaltStrike Beacon Staging Server扫描
0x01前言对网络空间测绘数据的分析和发掘,是Quake团队一直以来的核心目标。近期,我们留意到有国外安全研究人员在github上发布了一个Cobalt Strike Beacon的扫描工具,可以提取...
让xray自动化批量扫站--躺着等洞上门
简介众所周知,xray只能设置被动扫描多个站或者主动扫描单个网站。(如果有大佬是能设置扫多个站的,算我孤陋寡闻了)虽然它很“强大”,但是也有短板之处。我既不想被动扫描(主要是我懒)多个站,也不想主动扫...
[网络安全] 八.Web漏洞及端口扫描之ZeNmap、ThreatScan和DirBuster工具
转自娜璋之家Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代...
什么??你也跟我一样无聊,不如部署个蜜罐吧
昨天登上腾讯云一看,服务器快到期了,而我还没鼓捣够,续费要1000多,真是,太贵了!!!还好,一直有想法搭建个蜜罐来玩玩,逛GitHub时候也中意两款如下opencanary_web:一个开源的Lin...
Nuubi:一款功能强大的信息收集&网络侦查扫描工具
NuubiNuubi是一款功能强大的信息收集&网络侦查扫描工具,该工具基于Python语言开发,因此拥有较强的跨平台特性,广大研究人员可以使用Nuubi轻松完成信息收集、网络侦查以及网络扫描等...
23