ini - 第 2 | CN-SEC 中文网

安全工具

工具 | 大佬都在用的几款web指纹识别工具

xappxapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。xapp继承了x系列工具的一贯优点，通过简单易用的命令行参数和一致的规则语法，...

09月09日153 views评论

阅读全文

安全工具

【工具篇】大佬都在用的几款web指纹识别工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ xapp xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。xapp继承...

08月31日382 views评论

阅读全文

安全工具

红队攻防|向日葵密码抓取全

查找向日葵文件地址方法 wmic process where "name like 'SunloginClient.exe'" get ExecutablePath, ProcessId 一、老版本 ...

08月19日150 views评论

阅读全文

安全工具

敏感文件搜索工具 - FindEverything

01 项目地址 https://github.com/AabyssZG/FindEverything 02 项目介绍内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具项目优势有其他敏感文...

08月18日58 views评论

阅读全文

安全博客

open_basedir bypass

前言之前在出国赛题的时候，设置open_basedir的时候突发奇想，可不可以绕过open_basedir呢，谷歌了一波，发现确实有不少的tricks，遂来总结一波 DirectoryIterator...

08月18日6 views评论

阅读全文

安全文章

Upload-Lab第5关：如何巧妙利用.user.ini配置文件绕过黑名单验证

❝ 大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共...

08月05日51 views评论

阅读全文

wafw00f: web 安全测试工具

来源：知乎什么是wafw00f？ wafw00f是一个针对Web应用程序安全性的开源工具，它可以在Web服务器上运行，检测并防御常见的网络攻击。它利用了模块化设计和高度可配置性，使得安全性专家能够...

08月02日安全工具26 views评论

阅读全文

安全文章

一步步获取核心权限

这是酒仙桥六号部队的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限，手段不限。这就好说了，就喜欢这种能...

06月22日28 views评论

阅读全文

应急响应

应急响应篇——Windows进程排查

Windows的进程排查比较复杂，所以放在前面来先讲。正经来说Windows进程在任务管理器这看↓（结尾附上windows白进程，也就是系统自带进程供大家参考，排查时可以优先去除掉非敏感非可利用部分，...

06月09日39 views评论

阅读全文

安全文章

流量特征 | 蚁剑webshell管理流量特征分析

一、准备一句话<?php eval($_POST[x]);?>打开蚁剑连接webshell二、特征分析通过抓取流量包，分析流量特征一：POST方法，一句话路径特征二：请求包存在固定格式字段...

05月21日28 views评论

阅读全文

安全闲碎

Mailling补充

由于本人疏忽，漏了改步骤，读取server.ini文件可以得到哈希不好意思，诸位大佬，在这里道个歉T_T原文始发于微信公众号（Jiyou too beautiful）：Mailling补充

05月17日16 views评论

阅读全文

安全文章

【实战笔记】后渗透之everything使用

网安教育培养网络安全人才技术交流、学习咨询最近需要做一些免杀和后渗透的工作，将一些偏向实战性质的笔记发在这里，给博客清清灰。everything在后渗透中可以作为一个文件搜索下载工具使用，在一些场景中...

05月16日45 views评论

阅读全文