项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...
06月22日98 views评论com
windows
日常渗透刷洞的一些小工具
06月22日98 views评论com
windows
06月22日98 views评论com
windows
【2022HW-蓝队】子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)
说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
06月21日820 views评论com
子域名
PHP反序列化进阶学习与总结
文章来源|MS08067 Web高级攻防第3期作业本文作者:huang(Web高级攻防3期学员)基本概念序列化(串行化):将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):将字符...
06月21日54 views评论com
php
CVE-2022-26134 Confluence OGNL漏洞复现
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
06月21日1,227 views评论com
cve
Seekret:GitHub仓库和目录敏感信息搜索工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月21日安全工具23 views评论com
github
流量加密之C2隐藏
作者:特mac0x01文章地址:https://www.freebuf.com/articles/network/330713.htmlCobalt Strike(以下简称CS)是一款框架式渗透工具,...
06月21日90 views评论com
windows
WEB安全梳理-文件包含
神兵利器 | 日常渗透批量刷洞Tools
项目作者:givemefivw项目地址:https://github.com/givemefivw/SecurityServiceBox一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具...
06月21日126 views评论com
工具
对一次钓鱼邮件攻击的简单溯源
1前言昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:2溯源邮件内容中,欺骗用户连接的URL地址也是一样的,都是:...
06月21日50 views评论com
攻击者
总结红队作战工具
总结红队作战工具本列表,收集一些在服务器上运行的一些工具,组件自动化,服务器长期挂跑项目 欢迎提issues,来丰富工作流程,比如自己挖洞时候的一些简易流程,工具+调用命令, 在我的日常渗透中,我发现...
06月21日安全工具130 views评论com
https
【干货】APP违法违规收集个人信息通报案例复现系列之二十八
为更正、删除个人信息或注销用户账号设置不必要或不合理条件【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕1...
06月21日49 views评论com
https
脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具
cf-check工具介绍 检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。 Cloudflare...
06月18日117 views评论com
网络攻击
188