声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
安全文章
安全文章
安全工具
渗透利器burpsuite最新版本下载
一、burpsuite下载地址下载:https://pan.baidu.com/s/1tRCVhXTbvSfQ1DsN4iHmYA 密码:s6raMD5验证:https://portswi...
CTF专场
首届“陇剑杯”网络安全大赛简单题型分享
这是我第一次参加的全国CTF大赛,基本全是misc题,确切来说,基本都是流量分析和内存分析题。比较贴近分析取证环节,相对来说比较实用。判断简单和困难的方式是以我做不做的出来为标准的,做不出来的都是困难...
安全工具
分享几个质量很棒的公开漏洞库
给大家推荐几个质量很棒的公开漏洞库,补充一下自己的漏洞情报吧~1.Vulhub文档:Vulhub教程,包括安装部署步骤,漏洞复现流程链接:https://www.wangan.com/docs/vul...
安全博客
从注入到webshell
背景:一朋友渗透测试中遇到一个注入点可执行命令,但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上 注入点: https://********.com/m...
安全博客
pam后门 自动安装脚本
该脚本来源:https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改由 litdgs 改写成自动安装并作相关优化...
安全工具
我常打开的网站有那些-信息安全
这些都是我看过的网站,不是很全,还请嘴下留情。推荐的内容有的付费,有的免费。付费的我都付过费,免费的我也跟你们一样,免费学习。网络安全法:https://baike.baidu.com/item/%E...
安全闲碎
我们来一起说说HTTPS中间人攻击与证书校验
一、前言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是未校验https证书从而导致“中间人攻击”...
安全文章
WordPress远程命令执行(无需认证,不用插件)
https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html- 发现者:Dawid Goluns...
安全文章
记一次授权的知名交易所的测试
01正文第一步,拿到网址https://www.xxxx.com使用xray自带的子域名扫描,收集下资产。这里发现一个https://api-test.xxx.com使用的是laravel框架,众所周...
安全文章
RedTeam资料收集整理
整理了一些红队的资料,和一些脑图,可以看下GitHub;https://github.com/jeansgit/RedTeam【*】一些红队的文章https://github.com/yeyintmi...
安全博客
LSTAR - CobaltStrike 后渗透插件
LSTAR - Aggressor本着简化 CS 右键和方便自己集成的目的,对 Reference 里的项目进行了缝合以及二次开 (抄) 发 (袭) 并添加了虚拟机/AV 检测、主机相关密码抓取、 C...
