置顶
0x01.记一次对某违法App的渗透实录
提笔 声明: 本次为授权渗透 就下面这个站,说是某地一位**人员挪用大额公款赌博...... 听说这哥们已经被制裁了一年多了? 我就纳闷了,赌博有啥意思,小赌伤钱,大赌伤大钱,强赌管吃管住的 正题 现有材料: apk*1, 网址*
Host碰撞
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
编写一个secScript Poc
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 Poc完整模板
SQL注入(SQL Injection)
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
secAPI(python)
前言 这是一个为个人工作开发的协助平台,有分析网页、分析ip、分析域名等功能 这是一个 v1.2 版本,在这之前还有 Python+Sqlite3的 版本 目前已经将代码迁移到Golang语言中,Python版本的更新将停止 程序在Linux下运行效果最佳、Windows中也可以正常使用 这里只演示
Xss跨站脚本攻击
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
Python开发dns子域名爆破
前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! <
蜜罐威胁 v.241008
前言 关于HFish HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 HFish支持基本网络 服务、OA系统、CRM系统、NAS存储
页面篡改检测方法
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 描述
IIS短文件名枚举
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 产品介绍 iis是Internet Information
网络空间资产测绘引擎
前言 什么是网络空间安全搜索引擎? 近年来,网络安全事件多有发生,因互联网应用遭受攻击而导致的经济损失巨大并有逐年增加的趋势,基础网络设备、域名系统等我国基础网络和关键基础设施都面临着巨大的安全风险隐患,传统的安全防御体系根本无法抵御当前的网络攻击,整个行业已经不得不从被动防护向主动防御模式转变。
CobaltStrike · VNC连接闪退
前言 如果您遇到了CobaltStrike使用vnc时闪退的问题,请继续阅读。 CobaltStrike简介 Cobalt Strike 是一种商业对手模拟软件,面向红队销售,但也被从勒索软件运营商到以间谍活动为重点的高级持续威胁 (APT) 的各种威胁参与者窃取和积极使用。 VNC连接 用CS4.