渗透共21篇
DecryptTools综合解密后渗透工具-安全小天地

DecryptTools综合解密后渗透工具

项目介绍 因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。 加解密功能:该工具...
沐寒的头像-安全小天地大咖沐寒2024年4月27日 23:18
077101940
渗透测试中凭据获取之浏览器-安全小天地

渗透测试中凭据获取之浏览器

作者:Mac.Asure原文地址:https://paper.seebug.org/3152/ 1. 前言 本文介绍提取三种常见浏览器Password和Cookie的原理以及关键代码实现,测试版本为最新版浏览器。 2. 凭据获取 -- Password ...
沐寒的头像-安全小天地大咖沐寒2024年4月20日 11:19
047111642
记一次针对违规APP失败的实战渗透测试-安全小天地

记一次针对违规APP失败的实战渗透测试

前言 前几天晚上,基本上已经准备休息了,隔壁大佬突然发来一个网址,并附言是一个裸聊诈骗APP,需要帮忙看看,继而就有了这篇文章。 首先声明,由于本人技术问题,并没有拿到服务器权限。撰写...
沐寒的头像-安全小天地大咖沐寒2024年1月20日 14:43
010518
【渗透测试】Swagger的多种测试方式-安全小天地

【渗透测试】Swagger的多种测试方式

免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规! Swagger简介 Swagger是一种API文档生成工具,它可以通过扫描API代码或手动编写描...
沐寒的头像-安全小天地大咖沐寒2023年10月28日 10:32
043215
针对登录页面渗透测试的思路全总结-安全小天地

针对登录页面渗透测试的思路全总结

免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...
沐寒的头像-安全小天地大咖沐寒2023年9月5日 20:19
01847
如何在渗透测试中区分Fastjson/Jackson-安全小天地

如何在渗透测试中区分Fastjson/Jackson

前言 关于对一个站点进行信息收集,能够尽最大程度收集到该站点的信息是最好,这样会极大的提高我们的渗透效率,今天我们来简单聊聊Fastjson/Jackson组件的区分。 最理想的情况 在最理想的情况...
沐寒的头像-安全小天地大咖沐寒2023年4月20日 09:40
035915
渗透痕迹清理方法的简单总结-安全小天地

渗透痕迹清理方法的简单总结

1、为什么要做痕迹清理 在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。 2、windows 情况一: 可以远程...
沐寒的头像-安全小天地大咖沐寒2023年4月17日 19:41
01797
记一次违规锁机APP的渗透测试-安全小天地

记一次违规锁机APP的渗透测试

0x00前言 今天闲着无聊,发呆时间,好兄弟突然发来一张锁机图片,乍一想锁机这玩意还是咱初中那段时间火啊。因为隐私问题,这里就直接放模拟器运行图片 那些莫名其妙的小软件,大家懂得都懂,都...
沐寒的头像-安全小天地大咖沐寒2022年11月12日 18:00
063712
记一次钓鱼网站的渗透记录 ——水文预告!!!-安全小天地

记一次钓鱼网站的渗透记录 ——水文预告!!!

看之前请注意,这是一篇水文,无任何技术!! 记一次钓鱼网站的渗透记录,首先请出我们的主角:114.5x.1xx.xxx 看一下网站打开样子吧 中规中矩的页面,如果你看到这里,认为,这种钓鱼只要一看...
沐寒的头像-安全小天地大咖沐寒2022年10月30日 11:18
019812
最新AWVS14.8.220606174破解版,支持windows-安全小天地

最新AWVS14.8.220606174破解版,支持windows

更新支持 新增漏洞检测 新的漏洞检测Confluence 服务器和数据中心中的未经身份验证的远程代码执行漏洞( CVE-2022-26134 ) 提供版本 Windows 工具下载 AWVS14.8.220606174下载 提取码...
沐寒的头像-安全小天地大咖沐寒2022年9月8日 20:36
047913
Vulnhub 靶场 DRIPPING BLUES: 1-安全小天地

Vulnhub 靶场 DRIPPING BLUES: 1

前期准备: 靶机地址:https://www.vulnhub.com/entry/dripping-blues-1,744/ kali攻击机ip:192.168.60.128靶机地址:192.168.660.138 注:这个靶机有坑,别钻死胡同。 一、信息收集 1.使用nma...
沐寒的头像-安全小天地大咖沐寒2022年3月26日 20:21
029023
kali渗透综合靶机–DC-9靶机-安全小天地

kali渗透综合靶机–DC-9靶机

环境准备 靶机环境搭建攻击渗透机: kali IP地址:192.168.60.128靶机:DC-9 IP地址未知靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/ 信息搜集 扫描主机IP,或者直接 arp-scan -l nm...
沐寒的头像-安全小天地大咖沐寒2022年3月25日 16:33
031625
kali渗透综合靶机--Breach-1.0靶机-安全小天地

kali渗透综合靶机–Breach-1.0靶机

本文章向大家介绍渗透测试靶机 breach-1,主要包括渗透测试靶机 breach-1使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 下载地址: 下载链...
沐寒的头像-安全小天地大咖沐寒2022年3月24日 10:46
050616
某房地产公司内网渗透测试-安全小天地

某房地产公司内网渗透测试

0x01 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 本文章中的漏洞均为公开的漏洞收集,如果文章中的漏洞出...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:38
011215
某棋牌渗透测试-安全小天地

某棋牌渗透测试

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、信息收集 这里通过fofa进行收集,语法为:body=某棋牌 &am...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
04487
越权测试小技巧-安全小天地

越权测试小技巧

越权测试小技巧 /v2/user/1234 ---> 401 Unauthorized 绕过小技巧 大写绕过 /v2/USER/1234 ---> 200 OK 添加json后缀绕过 /v2/user/1234.json ----> 200 OK 路径穿越绕过 /v2/user/111...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
011914
某src之报错页面导致的大量日志信息泄露-安全小天地

某src之报错页面导致的大量日志信息泄露

0x01 某天下午在看安全小天地资产时候发现了一个状态码为200,返回包却存在报错信息的报错界面。 由于漏洞已经修复,报错信息已经无,请自行脑补,大概就是报错出了一大堆东西,其中有个参数为...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:36
06210
记一次CNVD原创漏洞证书挖掘-安全小天地

记一次CNVD原创漏洞证书挖掘

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 一、原创漏洞证书获取条件 图1-1 证书获取条件 二、信息收集 ...
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 17:35
025038
渗透的本质是信息搜集(第二季)-安全小天地

渗透的本质是信息搜集(第二季)

地址:https://i0x0fy4ibf.feishu.cn/file/boxcnVacTG3QV5NOGnswIBIfN1u
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 11:28
010913
边界渗透中的小技巧-安全小天地

边界渗透中的小技巧

下载地址: http://r3start.net/wp-content/uploads/2019/08/2019080916135087.pdf
安全小天地的头像-安全小天地小咖安全小天地2022年3月10日 11:28
07912