DD安全助手,一款多功能安全工具箱
一、简介DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作二、功能说明1. 网络排查模块:提取信息:从一键提取或主动输入的nets
阅读全文推荐一个永久的HW演练、渗透攻防知识库
各位师傅们,我们建立了一个专业的渗透知识库,涵盖丰富的内容,旨在为网络安全从业者提供宝贵的资源和支持。01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术
阅读全文baitroute:蜜罐系统 - 像阿里一样捉弄红队
随便一说:各位挖过阿里SRC的大手子都知道,扫描器一堆误报,什么log4j、fastjson数不甚数,让扫描器和使用扫描器的大手子苦不堪言,现在摆在你面前有一个机会,你也可以部署蜜罐去捉弄那些扫描你服
阅读全文自动化JS提取与漏洞检测工具 - JSSS-Find
介绍JSSS-Find 是一款用于自动化提取JS文件、API接口测试以及暴露端点检测的工具。通过访问指定URL,提取并分析JS文件中的接口、路径和敏感信息,帮助开发者发现潜在的安全漏洞。该工具支持对网
阅读全文大力出奇迹—从目录爆破到getshell
一、获取备份文件1、对目标站点进行目录扫描没有什么收获,只有一些403,但是总感觉这里会有东西,于是我又重新fuzz了一下目录,把目标的公司名缩写加在了目录名中,果然大力出奇迹,获取到了一个备份文件。
阅读全文渗透测试工具 - 密探 (更新v1.2.2)
缘起对于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSearchPlus ,御剑文件扫描、dirsearch、JSFinder、fofaview
阅读全文内存敏感信息提取工具 - 幽狼(GhostWolf)
介绍GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更多功能。主要功能浏览器 Cooki
阅读全文学习路线,.NET安全攻防入门
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文一次就学会网络钓鱼“骚”姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感
阅读全文最新一款信息收集综合工具
声明:本公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。介绍网络空间资产测绘、ICP备案、天眼查股权结构图、I
阅读全文一键解锁攻防演练小程序渗透新姿势 | 红队小白不再被劝退
本文使用的工具 DudeSuite(Dude Suite Web Security Tools)介绍DudeSuite是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用
阅读全文记一次微信小程序渗透用1分钱充值100元
一次很逆天的小程序渗透过程,给开发老哥加鸡腿!任意用户登录首先是用户登录页面手机号一键登录,抓包发现请求中泄露了sessionKey。sessionKey是微信服务器给开发者服务器颁发的身份凭证,正常
阅读全文CTF选手必收藏的50个实战解题思路
CTF竞赛的核心逻辑• 核心目标:快速拆解问题(Flag导向)、工具链协作、模式化思维。• 关键原则:先广度后深度(优先收集信息)、分治策略(拆解复杂任务)。第一部分:Web安全(15个思路)1.
阅读全文bp插件-短信轰炸Bypass
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自负作者yuziiiiiiiiii师傅GitHub地址:https://gith
阅读全文为渗透测试而生的ssh面板【Web界面】
GhostEye 是一个为渗透测试设计的专业Web Shell管理面板。背景与优势传统的ssh工具存在多种问题,此工具就是为了简化红队人员在渗透测试过程中的繁琐操作而设计:传统工具的局限性网络延迟问题
阅读全文FTP免杀绕过杀软及钓鱼绕过邮箱检测
作者:1315609050541697原文链接:https://xz.aliyun.com/news/171290x1 CS服务端制作远程恶意ps1文件CS服务端启动./teamserver ip p
阅读全文【挖洞之旅】一种验证码爆破漏洞的全新思路 | 简单实用
文章作者:火线Zone(cc55y)文章来源:https://zone.huoxian.cn/d/2975前言以往,遇到验证码,测试爆破都是重发几次,如果有次数限制大家就不会继续挖了,其实还有个方法可
阅读全文若依Vue一键漏洞检测工具(附源码)
使用截图如下简单使用输入url地址即可进行漏洞检测,如果知道账号密码,则登陆后抓包获取到cookie或者Authorization填入对应栏中即可,点击全面检测就会对所有历史漏洞进行一个探测输出在扫描
阅读全文Burp Suite 短信轰炸辅助绕过插件
工具介绍本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!作者:昱子绕过手段包含但不限于以下:参数污染参数复用填充垃圾字符特殊字符号码区号接口遍历组合测试......插件描述
阅读全文记一次供应链导致教育漏洞通杀,通杀五十多个学校弱口令,SQL注入,越权修改密码!(新手小白也能看懂的文章)
作者:xhys原文链接:https://xz.aliyun.com/news/14882前言小编认为哈,就现在来讲,对于教育系统来讲,信息收集还是很重要的!但是像什么什么大学比较显眼的 "统一认证登录
阅读全文自动化扫描利器,指纹识别更精准,漏洞扫描更全面
0x01 工具介绍Rscan,自动化扫描利器,指纹识别更精准,漏洞扫描更全面。0x02 安装与使用工具首次运行需要配置ceyeApi 和 ceyeDomain,目前仅支持ceye反连平台常见用法,ip
阅读全文速投!25年HW蓝队招聘!
2025年人员招募要求1. 25年HW基本情况项目周期:2个月常态(预计5月-6月) + 1个月行业专项(7月或8月),预计9月结束2. 项目招募要求蓝队研判岗位要求基础要求a) 1年以上工作经验,以
阅读全文【2025HW招聘】- 河南宁云志
河南宁云志25年国HW招聘前言:2025国家级护网将要开始,我们开启人才筹备计划。此计划旨在为甲方提供高质量安全服务,为师傅们提供稳定可靠的HW项目岗位。公司简介河南宁云志科技有限公司,是一家专注网络
阅读全文记某大学校园平台关于小程序AppSecret密钥泄露漏洞
0x1 前言这次给师傅们分享的文章是关于小程序AppSecret密钥泄露导致的相关漏洞,这个也是在挖掘EDUSRC漏洞的时候关注的一个知识点,蛮多师傅对于这个漏洞还是比较陌生的,AppSecret是小
阅读全文等级保护现场测评工具 - Golin(更新-1.2.6)
一、项目地址https://github.com/selinuxG/Golin二、项目介绍弱口令检测、漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等
阅读全文强烈推荐一个永久的渗透攻防知识库
各位师傅们,我们建立了一个专业的渗透知识库,涵盖丰富的内容,旨在为网络安全从业者提供宝贵的资源和支持。01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术
阅读全文Burp Suite 文件上传漏洞Fuzz插件
介绍本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如下图安装安装python环境https://www.jython.org/downlo
阅读全文实战分析某租房App实现一键解锁个人蓝牙门锁
作者:amet707原文:https://xz.aliyun.com/news/16933一、测试环境设备:Pixel 3Android版本:12面具版本:Magisk Delta 26.4-kits
阅读全文一个基于 AI 的代码安全分析工具,专注于自动化检测和分析代码中的潜在安全漏洞。
工具介绍CyberMatrix 是一个基于 AI 的代码安全分析工具,专注于自动化检测和分析代码中的潜在安全漏洞。核心功能1. 深度安全分析自动识别代码中的安全风险点支持检测 SQL 注入、XSS、C
阅读全文