unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
好用的小工具分享-pydictor
在渗透测试前期,信息收集是非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出就是生成账号密码的字典,为后续的鱼叉,水坑攻击做好准备。很多时候的成功...
2023-6-22 00:1:42 | 阅读: 23 |
收藏
|
LemonSec
pydictor
python
信息
渗透
shredder
你还不会Jumpserver堡垒机(保护服务器)搭建部署?
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。原文:https://liucy.blog.csdn.ne...
2023-6-21 00:5:44 | 阅读: 16 |
收藏
|
LemonSec
jmsctl
数据
信息
数据库
跳板
破解密码的8种典型手段与防护建议
提到黑客攻击,你会想到什么?一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前?或是一台强大的超级计算机正试图入侵整个世界?事实上,很多网络攻击可能只涉及一件事——破解你的密码。如果有人能获取你的账...
2023-6-21 00:5:38 | 阅读: 11 |
收藏
|
LemonSec
攻击
破解
攻击者
彩虹
网络
新一代子域嗅探工具 -- SubAps
0x01 工具介绍SubAps是新一代子域嗅探工具,可以全网爬虫获取子域,以数据库作为字典进行计次,提高准确率和效率。0x02 安装与使用1、主动扫描指的是通过从数据库读取Topxx(指定)数量的字域...
2023-6-21 00:5:33 | 阅读: 35 |
收藏
|
LemonSec
数据库
数据
子域
渗透
漏洞
msf提权简单利用
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
2023-6-20 14:1:52 | 阅读: 18 |
收藏
|
LemonSec
payload
端口
远程
reverse
username
沈阳深蓝23年国HW二轮招录启动
沈阳深蓝23年国HW二轮招录启动单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年正式以公司形式开展网络安全服务,目前与市场诸多主流网络安全厂商建立了合作关系。自开展服务...
2023-6-20 14:1:48 | 阅读: 10 |
收藏
|
LemonSec
深蓝
沈阳
招录
安全
漏洞
实战绕过某WAF+拿shell组合拳
文章来源:奇安信攻防社区(ruirui)原文地址:https://forum.butian.net/share/9940x01 注入环节目标加单引号报错,然后加闭合-- -返回正常,确认存在注入OK,...
2023-6-19 00:3:6 | 阅读: 36 |
收藏
|
LemonSec
拦截
绕过
php
数据
rui
Kscan - 红队资产测绘工具
1 简介 _ __|#| /#/ 轻量级资产测绘工具 by:kv2 |#|/#/ _____ _____ * _ _|#.#/ /Edge/ /Forum|...
2023-6-19 00:3:0 | 阅读: 46 |
收藏
|
LemonSec
端口
kscan
hydra
此参数
谁再说不熟悉Linux命令,就把这个给他扔过去!
基本操作Linux 关机,重启# 关机 shutdown -h now # 重启 shutdown -r now 查看系统,CPU信息# 查看系统内核信息 uname -a # 查...
2023-6-18 00:1:58 | 阅读: 9 |
收藏
|
LemonSec
每秒
信息
buffers
网络
工具推荐——GetInfo和FireKylin
GetInfo项目地址https://github.com/ra66itmachine/GetInfo快速收集 Windows 相关信息,为应急响应争取更多的时间功能✔️进程列表✔️系统服务✔️系统日...
2023-6-18 00:1:43 | 阅读: 28 |
收藏
|
LemonSec
信息
安全
上机
firekylin
Redis系列漏洞总结
Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcach...
2023-6-17 09:59:34 | 阅读: 19 |
收藏
|
LemonSec
6379
数据
xz
ssh
dbfilename
掩日 - 适用于红队的综合免杀工具
掩日是一款适用于红队的综合免杀工具,其中包括有:通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能,至于免杀效果还行自行测试。项目地址:https://github.com/sairson/Y...
2023-6-17 09:59:28 | 阅读: 34 |
收藏
|
LemonSec
免杀
windows
github
漏洞
download
实战|记两起挖矿木马排查
溯源 fdl 的机器5月17日下午,发现有人爆破我服务器的口令。查了下是 fdl 的,联系他询问情况。登录上去看到有个用户 127.0.0.1登录的,一看就知道是映射到公网被人登录了确认该账号无人使用...
2023-6-16 00:1:52 | 阅读: 16 |
收藏
|
LemonSec
ssh
static2
xmrig
攻击
脚本
推荐|内网渗透扫描器
一、工具介绍LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.0版本包含37个功能,高危漏洞检测MS1...
2023-6-16 00:1:48 | 阅读: 12 |
收藏
|
LemonSec
端口
漏洞
信息
渗透
爆破
近源渗透之——绕过锁屏和Bitlocker
近源渗透中经常遇到电脑存在登录密码的情况。某些安全措施严格的目标,还会启用Bitlocker磁盘加密。本文将介绍两个工具,帮助绕过锁屏和Bitlocker。它们安装在U盘上。近源渗透时,将U盘插入电脑...
2023-6-15 00:3:4 | 阅读: 38 |
收藏
|
LemonSec
u盘
kon
grabaccess
绕过
植入
HttpExhaustiver – HTTP协议穷举爆破工具
HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。HttpExhaustiver参数设...
2023-6-15 00:3:0 | 阅读: 14 |
收藏
|
LemonSec
漏洞
爆破
渗透
免杀
Linux Vim编辑器的基本使用还记得不
一、[VIM]编辑器1)vi 概述vi(visual editor)编辑器通常被简称为 vi,它是 Linux 和 Unix 系统上最基本的文本编辑器,类似于 Windows 系统下的 notepad...
2023-6-14 00:4:18 | 阅读: 14 |
收藏
|
LemonSec
光标
末行
剪切
wq
行号
字典生成工具 -- gendict
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
2023-6-14 00:4:13 | 阅读: 14 |
收藏
|
LemonSec
gendict
信息
渗透
漏洞
ffffffff0x
记录过某常见WAF最新版
今天在群里又有人问我怎么过某WAF,所以决定写个文章,记录下我注入时是如何过WAF的。首先下载最新的4.0然后搭建环境我就不多说了,这里我就用sql-labs当作示例来说了。第一关非常简单大家应该都是...
2023-6-14 00:4:8 | 阅读: 24 |
收藏
|
LemonSec
绕过
渗透
拦截
漏洞
注入
神兵利器 | 红队Tools半自动扫描器(附下载)
面向HW的红队半自动扫描器(Burp插件)适合有经验的渗透测试人员。注:误报率高!!!所有报告结果需经手动确认。特征通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同时提高误报率。所有测...
2023-6-13 00:0:37 | 阅读: 37 |
收藏
|
LemonSec
随机化
漏洞
bypasswaf
渗透
误报
Previous
4
5
6
7
8
9
10
11
Next