Prompt-XSS攻击靶场 XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。近期,看到一个好玩的XSS的靶场,于是分享给大家练习...
07月10日9 views评论xss
内网渗透
XSS攻防挑战
07月10日9 views评论xss
内网渗透
07月10日9 views评论xss
内网渗透
推荐一款信息收集工具 -- lazfinder
0x01 工具介绍 快速遍历目标目录中所有指定后缀文件中包含的敏感信息。 0x02 安装与使用 1、不启用正则,仅匹配key,用逗号隔开 ./lazyfinder -d / -p ".py" -k "...
06月25日37 views评论信息收集工具
内网渗透
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
06月24日51 views评论服务器
木马
CISSP考试指南笔记:8.13 恶意软件
Adhering to the usual rules of not opening an e-mail attachment or clicking on a link that comes fro...
06月16日安全职场24 views评论rootkit
恶意软件
HttpExhaustiver – HTTP协议穷举爆破工具
HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver参数...
06月15日36 views评论anti
内网渗透
【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月25日219 views评论rce
漏洞复现
CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月23日56 views评论csrf
oracle
GUI界面的渗透工具
一、工具介绍 Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,...
05月18日160 views评论内网渗透
漏洞扫描
以科学的思路去学习免杀
如何快速创造新的免杀方式
推荐|安全攻防集成环境
iwebsec平台 集合了常见的各种漏洞,致力于漏洞准确性、丰富性,并提供了靶场环境,使网络安全爱好者可以高效的复现漏洞学习,会定期更新。 0x02 iwebsec获取 http://www.iweb...
05月04日81 views评论内网渗透
安全攻防
一款扩展性高的渗透测试框架 -- MYExploit
一、工具介绍 一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问题 2.挂代理时,仅检测200 状态码的漏洞 会因Burp 的响应导致误报。二、界面展示 三、下载地址:项目...
04月25日62 views评论exploit
内网渗透
9