项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数...
06月21日100 views评论插件
网络安全
神兵利器 | 红队打点单兵Tools(附下载)
06月21日100 views评论插件
网络安全
06月21日100 views评论插件
网络安全
【移动安全】初识MonkeyDev
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一、前言二、MonkeyDev介...
06月18日232 views评论https
插件
apisix安全评估
背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。根据文档,可以知道apisix...
06月14日111 views评论payload
插件
上传木马拿webshell的几种方法汇总
普通权限下拿webshell使用sql注入拿webshell头像上传木马文件上传漏洞远程命令执行xss和sql注入联合利用网站写权限漏洞通用漏洞拿到后台管理权限下上传木马直接上传修改上传类型数据库备份...
06月11日970 views评论xss
漏洞
CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!有小伙伴在漏洞空间站私信我求 CVE-2022-1281 漏洞分析,周末正好有时间就完整进行了研究,漏洞本身比较简单。如果大家...
06月10日172 views评论cve
漏洞
【技术原创】渗透基础——获得Exchange服务器的内网IP
0x00 前言在渗透测试中,为了搜集信息,常常需要从外网获得Exchange服务器的内网IP,公开资料显示msf的auxiliary/scanner/http/owa_iis_internal_ip插...
06月09日103 views评论http
ip
【漏洞预警】WordPress插件Donations SQL注入漏洞(CVE-2022-0782)
01漏洞描述WordPress 是世界上使用最广泛的博客系统之一,是一款开源的PHP软件。WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上...
06月07日157 views评论cve
php
最新BurpBounty2.5.0专业版破解
0x01 BurpBounty介绍BurpBountyPro是一个BurpSuite的扩展,它通过非常直观的图形界面通过个性化规则改进主动和被动扫描仪。通过对模式的高级搜索和要发送的有效负载的改进,我...
06月04日92 views评论公众号
漏洞
红队打点单兵工具
项目地址https://github.com/yaklang/yakit1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数...
06月04日157 views评论工具
网络安全
溯源反制——ElasticSearch 未授权漏洞到getshell
最近护网搞溯源的时候运气不错,打到好多红队的傀儡机,下面简单记录一下过程通过态势感知啊waf啊这些东西可以得到大量的攻击ip,随便挑几个ip拿去威胁情报网站去查威胁情报网站微步:https://x.t...
06月01日1,848 views评论https
ip
最新Nessus10.2破解及插件20220523
0x01 Nessus更新介绍all-2.0-20220523tar.gz插件更新于2022年5月23日,更新成功后PluginSet变为202205230740。0x02 Nessus安全...
06月01日1,690 views评论公众号
插件
【工具】信息收集平台之 H
项目作者:SiJiDo项目地址:https://github.com/SiJiDo/H文案排版:释然IT杂谈一、软件介绍:H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采...
06月01日162 views评论com
https
78