EatPoc – 简单的POC捕获工具
EatPoc – 简单的POC捕获工具 LemonSec 2025-03-02 16:00 又到每年大小考的时候了,很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。 有时候不想启用mitmproxy去精细化抓取流量,只想批量保存POC。所以做了这么一个脚本去完成需求。 该工具保存下载的流量(request),可以再用大模型修改格式,比如改成Nuclei支持的格式。 项目地
继续阅读标签: 内网渗透
大量岗位招聘!护网、等保-密评内推、实习、渗透测试工程师
大量岗位招聘!护网、等保-密评内推、实习、渗透测试工程师 原创 棉花糖糖糖 棉花糖fans 2025-02-26 06:04 Job Offers 招聘信息 棉花糖可代发招聘信息,完全免费,但有以下几点要求: 1、拒绝中介,需要您出示您所在招聘公司就职的证明; 2、招聘信息以boss直聘格式为标准,参考本篇文章招聘信息; 3、您需严格遵守法律,劳动合同等一系列法律层面的文件您必须齐全,同时在此声明
继续阅读Goby工具分享——2250个POC等你来拿!
Goby工具分享——2250个POC等你来拿! 原创 红岸基地赵小龙 暗影网安实验室 2025-02-20 10:29 Goby工具分享——2250个POC等你来拿! 在网络安全攻防的世界里,Goby 作为一款强大的资产探测和漏洞利用工具,早已成为安全从业者的得力助手。今天,我们为大家带来2250个高质量POC ,助你快速识别和验证漏洞,让安全测试更高效! 为什么选择这些POC? ✅ 海量POC
继续阅读【红队】geoserver图形化漏洞利用工具
【红队】geoserver图形化漏洞利用工具 netuser 贝雷帽SEC 2025-02-19 01:52 免责声明 本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任 。 工具来自网络,安全性自测,如有侵权请联系删除。 工具介绍 CVE-2024-36401漏洞图形化利用工具,功能包含
继续阅读【漏洞与预防】远程代码执行漏洞预防
【漏洞与预防】远程代码执行漏洞预防 原创 solarsec solar应急响应团队 2025-02-18 07:00 1.典型案例 本次案例参考去年6月期间TellYouThePass勒索病毒家族常用的攻击手法,具体详情可参考【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案 2.场景还原 2.1场景设置 攻击者利用CVE-2024-4577远程代码执
继续阅读自动化扫描利器,指纹识别更精准,漏洞扫描更全面
自动化扫描利器,指纹识别更精准,漏洞扫描更全面 CRlife 无影安全实验室 2025-02-15 11:15 免责声明: 本篇文章仅用于技术交流, 请勿利用文章内的相关技术从事非法测试 , 由于传播、利用本公众号无影安全 实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担! 如有侵权烦请告知,我们会立即
继续阅读Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度
Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度 原创 Syst1m Zer0 sec 2025-02-13 08:50 介绍 【暴躁老哥开课 】第三期红蓝互怼&挖洞速成班!零基础也能白嫖当脚本小子!(战术后仰) ✔️ 课程卖点 : 👉 手把手教你怎么在甲方爸爸的系统里”合法搞事”(懂的都懂) 👉 新增白嫖级src入门教程!不会挖洞?包教包会 学
继续阅读BurpSuite插件 | 自动化漏洞POC探测
BurpSuite插件 | 自动化漏洞POC探测 Tsojan 星落安全团队 2025-02-12 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 一个集成的BurpSuite漏洞探测插件。 本着市面上各大漏洞探测插件的功能比较单一,因此与 TsojanSecTeam 成员决定在已有
继续阅读高危!Palo Alto防火墙曝供应链级漏洞,Secure Boot绕过+固件篡改风险激增
高危!Palo Alto防火墙曝供应链级漏洞,Secure Boot绕过+固件篡改风险激增 原创 Hankzheng 技术修道场 2025-02-11 23:48 导语 : 全球知名安全厂商Palo Alto Networks多款企业级防火墙被曝存在”供应链级”高危漏洞!安全团队Eclypsium研究发现,攻击者可绕过Secure Boot保护 、篡改固件植入持久化后门,P
继续阅读快速上手渗透测试报告写作:从WP到甲方报告的一站式指南
快速上手渗透测试报告写作:从WP到甲方报告的一站式指南 原创 泷羽Sec-静安 泷羽Sec-静安 2025-02-08 22:01 关注公众号泷羽Sec-静安 ,回复关键词找工具+WP 获取本文分享的WP模板和工具 师傅们在渗透测试过程中肯定要写WP和报告,这里分享我个人关于怎么快速写出格式整齐,内容完整详细,方便后期复现回溯的WP或者称“渗透测试报告”的经验。 软件和工具 首先,记笔记的首选语言
继续阅读小技巧 – 文件读取漏洞原来也这么严重
小技巧 – 文件读取漏洞原来也这么严重 原创 Vipersec SecretTeam安全团队 2025-02-07 01:42 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把 SecretTeam安全团队 “设为星标 ”, 否则可能就看不到了啦! 免责声明 “本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适
继续阅读Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006
Git交互式凭证提示和凭据重定向漏洞CVE-2024-50349 CVE-2024-52006 SecHub网络安全社区 2025-02-05 09:06 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权
继续阅读内网漏洞自动化扫描工具 — P1soda
内网漏洞自动化扫描工具 — P1soda P001water/P1soda 网络安全者 2025-01-25 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请
继续阅读MS17-010漏洞利用工具
MS17-010漏洞利用工具 原创 摆烂的beizeng 土拨鼠的安全屋 2025-01-25 02:03 前言 在网络安全领域,从事内网渗透的师傅们对 ms17010 漏洞肯定不陌生。针对这个漏洞,有多种利用工具和方法,比如 Metasploit、Cobalt Strike 插件、fscan、landon 等。这些工具各有优劣,在不同的渗透场景下,选择合适的工具至关重要。 在这里,我想分享一款自
继续阅读每周蓝军技术推送(2025.1.18-1.24)
每周蓝军技术推送(2025.1.18-1.24) 原创 天元实验室 M01N Team 2025-01-24 10:01 Web安全 Cookie Sandwich:新型HttpOnly Cookie窃取技术 https://portswigger.net/research/stealing-httponly-cookies-with-the-cookie-sandwich-technique C
继续阅读工具推荐 | Redis 漏洞综合利用工具
工具推荐 | Redis 漏洞综合利用工具 yuyan-sec 星落安全团队 2025-01-23 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 RedisEXP是一款golang编写的Redis漏洞利用工具。注意:主从复制会清空数据,主从复制会清空数据,主从复制会清空数据,请注意
继续阅读Burpsuite插件 | 快速探测可能存在SQL注入漏洞
Burpsuite插件 | 快速探测可能存在SQL注入漏洞 saoshao 星落安全团队 2025-01-22 16:00 点击上方 蓝字 关注我们 现在只对常读和星标的公众号才展示大图推送,建议大家能把 星落安全团队 “ 设为星标 ”, 否则可能就看不到了啦 ! 工具介绍 DetSql 是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http
继续阅读DVWA漏洞靶场通关手册(万字图文解析)
DVWA漏洞靶场通关手册(万字图文解析) 原创 BlankSec 泷羽Sec-Blanks 2025-01-18 10:57 DVWA靶场通关 一、安全等级:Low (一)Brute Force 密码爆破 (二)Command Injection 命令注入 (三)CSRF 跨站脚本伪造 (四)File Inclusion 文件包含 (五)File Upload 文件上传 (六)SQL Inje
继续阅读【神兵利器】内网全方位漏洞扫描工具
【神兵利器】内网全方位漏洞扫描工具 P001water 七芒星实验室 2025-01-06 23:01 项目介绍 P1soda是一款 常规内网渗透场景下的全方位漏洞扫描工具 功能特色 – 主机存活探测:充分适应内网场景,ip输入,支持ICMP echo发包探测、ping命令探测 端口指纹识别:基于nmap-service-probes指纹实现的Mini nmap端口指纹识别引擎,出于工
继续阅读【已复现】Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞(CVE-2024-49113)
【已复现】Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞(CVE-2024-49113) 长亭安全应急响应 黑伞安全 2025-01-06 10:17 Windows 轻量级目录访问协议(LDAP)是微软在 Windows Server 和 Active Directory 域环境中用于访问和维护目录服务信息的核心组件。它在域控制器 (DC) 上至关重要,安全漏洞可能严重影响域的整
继续阅读自学漏洞技术90%的人都错了!
自学漏洞技术90%的人都错了! 原创 龙哥 龙哥网络安全 2024-12-28 02:00 自学黑客技术挖漏洞, 90% 的人都搞错了!这才是最系统的学习方法 ! 自学了大半年还挖不出一个漏洞,而我一个月就能搞个近万块钱的漏洞赏金,方法没掌握正确,你再练习 2 年半也没有用。 第一, 基础要打好,操作系统、计算机网络、 web 安全基础和数据库这 4 个东西是必学的,很多人都是跳过这一块 ,所以一
继续阅读5.1k Star!好用的开源漏洞管理平台
5.1k Star!好用的开源漏洞管理平台 infobyte Hack分享吧 2024-12-25 00:30 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 Hack分享吧 “ 设为星标 ”, 否则可能看不到了 ! 工具介绍 安全面临两个具有挑
继续阅读2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp
2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp 原创 天权信安 天权信安 2024-12-22 15:16 本文来自 :天 权信安网络安全生态圈 作者 : 天权信安网络安全团队 2024年湖北省网络与数据安全实践能力竞赛 ——天权信安WriteUp ✦✦✦ 排名:线上赛第8名 解题数量:19题 解题过程**** WEB.01 ✦✦✦ 1.速算比赛 直接禁用JS 手动计算3
继续阅读每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业
每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业 第59号 2024-12-20 10:26 第323期 本周热点事件威胁情报 1 Cl0p勒索组织利用Cleo漏洞攻击全球企业 Cl0p勒索组织声称利用Cleo的管理文件传输(MFT)软件中的一个关键漏洞,影响了Cleo Harmony、VLTrader和LexiCom等产品。这一攻击策略与Cl0p在过去针对Progress Sof
继续阅读3倍积分奖励!抖音电商情报专测上线
3倍积分奖励!抖音电商情报专测上线 字节跳动安全中心 2024-12-16 08:51 专测时间 12月16日-12月29日 专测范围 资产范围 本次专项仅针对抖音中国区电商。不包括抖音生活服务、抖音外卖。 专测奖励 严重、高危情报享3倍积分 中危、低危情报享有1.5倍积分 重点情报类型 报告要求 提交时所属应用类型选择「安全情报」 漏洞标题必须备注【电商情报】,否则无法享受活动激励! 测试规范
继续阅读广联达OA系统漏洞批量检测工具 – GlodonScan
广联达OA系统漏洞批量检测工具 – GlodonScan LemonSec 2024-12-12 16:01 01 项目地址 https://github.com/OracleNep/GlodonScan 02 项目介绍 广联达OA系统漏洞批量检测工具 可检测的漏洞列表: 广联达OA EmailAccountOrgUserService SQL注入漏洞 广联达OA GetUserByE
继续阅读【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第一篇-驱动漏洞一击致命
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第一篇-驱动漏洞一击致命 原创 索勒安全团队 solar应急响应团队 2024-12-11 01:02 引言:在之前的文章【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全运营体系,但在如此复杂的网络环境中,依然存在漏洞,导致
继续阅读.NET 一款内网渗透中清理日志服务的工具
.NET 一款内网渗透中清理日志服务的工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-12-11 00:21 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁
继续阅读美国顶级红队演练,只用了个Nday?
美国顶级红队演练,只用了个Nday? 原创 ThreatBook 微步在线 2024-12-10 00:28 前不久,美国网络安全和基础设施安全局 (CISA),对美国关键基础设施行业某组织进行了一次红队演练,以此评估组织的网络安全检测和响应能力。演练期间,红队的渗透路径如下所示。 由于防守方存在诸多偏离了安全基线的配置,并且在策略上忽略了针对网络流量和账户活动的深度检测,因此未能有效限制红队利用
继续阅读【珍藏版】渗透测试手册,简直太赞了!
【珍藏版】渗透测试手册,简直太赞了! 点击关注👉 马哥网络安全 2024-12-03 09:01 点击上方 蓝字 ,后台回复 【 合集 】 获取 网安资源 渗透测试是一种安全性测试,会发起模拟网络攻击以查找计算机系统中的漏洞。 今天学习一款现面向所有安全爱好者的开源渗透测试手册,涵盖「信息收集」,「漏洞攻击」,「中间件安全」,「常见提权」,「工具使用」,「权限维持技术」,「内网渗透技术」,「脚本开
继续阅读