网络安全 [/]
置顶
0x01.记一次对某违法App的渗透实录
提笔 声明: 本次为授权渗透 就下面这个站,说是某地一位**人员挪用大额公款赌博...... 听说这哥们已经被制裁了一年多了? 我就纳闷了,赌博有啥意思,小赌伤钱,大赌伤大钱,强赌管吃管住的 正题 现有材料: apk*1, 网址*
Host碰撞
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
编写一个secScript Poc
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 Poc完整模板
SQL注入(SQL Injection)
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
secAPI(python)
前言 这是一个为个人工作开发的协助平台,有分析网页、分析ip、分析域名等功能 这是一个 v1.2 版本,在这之前还有 Python+Sqlite3的 版本 目前已经将代码迁移到Golang语言中,Python版本的更新将停止 程序在Linux下运行效果最佳、Windows中也可以正常使用 这里只演示
Xss跨站脚本攻击
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 基本信息
Python开发dns子域名爆破
前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! <
蜜罐威胁 v.241008
前言 关于HFish HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 HFish支持基本网络 服务、OA系统、CRM系统、NAS存储
页面篡改检测方法
0x00 前言 免责声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作 本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 0x01 描述
