前言 关于若依管理后台相信大家都不陌生，现在很多的程序都是直接利用该框架进行二次开发 在攻防演练的过程中，关于若依系统的测试往往是一个很重要的突破口 关于网上已经爆出的漏洞，大多数都...

前言 最近在使用简练助手的时间发现ssh文件管理不是很舒服，然后顺手更新一波简练助手模块，在此汇报一下更新变化： 优化端口扫描规则，提高扫描效率; 重新设计ssh、ftp界面，优化上传下载逻辑;...

接上一篇文章，我们接着来讲Frida配合fridaScript联动burp抓取APP数据包 上面用r0capture虽然是抓到包了，但是对于渗透测试，这样很是不方便，然后就出来的这篇文章 前言 基础安装frida的教程就...

前言 针对小程序和公众号的渗透测试，咱们都知道只要拿到开发者ID(AppID)和开发者密码(AppSecret)，咱们即可结束此次测试。拿到 Appid和Appsecret之后咱们大概率可以直接实现账号接管。 记录一...

1、为什么要做痕迹清理 在渗透完成之后，为了减少被发现和追溯的概率，攻击者有必要清除自己的攻击痕迹，本文分别对windows和linux上清理痕迹的方式做一个总结。 2、windows 情况一： 可以远程...

前言 因最近工作需求，需要对一些备案网站进行监测，寻找其存在的漏洞，例如主页篡改，挂暗链，弱口令等。在此期间发现一个有趣的案例，前来分享。 发现 这个发现其实也是蛮巧合的，大家先看一...

前言 在做渗透测试的过程中，面对各种防护措施，即使咱们在很小心的状态下，咱们的IP也会很容易被ban掉，因此有一个方便易于使用的socks代理是一件很重要的事情 云函数介绍 云函数（Serverless ...

Linux 内存镜像制作 Linux下有Dumplt for Linux、不过没有release、可以自行编译，项目地址 #https://github.com/MagnetForensics/dumpit-linux 有编译好的版本可以直接下载 #https://github.co...

相关声明 以下工具仅用于企业授权渗透测试，请勿用于非法用途。 界面截图 红队POC更新日志 NETGEAR ProSafe SSL VPN firmware platform.cgi SQL盲注漏洞（CVE-2022-29383） Yawcam HTTP服务器路...

项目名称 WaterExp 打工人新时代的摸鱼解决方案，安抚仔挖不到洞的最后一丝欢颜！ http://github.com/linshaoSec/WaterExp 项目简介 （不产生实际攻击） （不会getshell） （面向水报告） 什么...

打开题目，有一个提示：测试的teamtoken：icq01223334444555556666667777777 网址打开，是一个游戏，2048类型的 因为是签到题，提示P14，玩了一下没有进行流量包发送，也就是直接是js处理 全局...

文章来源：银狐木马应急响应实录：发现、取证与分析-先知社区 前言 内部交换机有异常解析恶意域名www.sjdxb120.com，dns解析得到ip192.238.192.11，情报中心标记为银狐，记一次对银狐木马的应急...

前言 前几天晚上，基本上已经准备休息了，隔壁大佬突然发来一个网址，并附言是一个裸聊诈骗APP，需要帮忙看看，继而就有了这篇文章。 首先声明，由于本人技术问题，并没有拿到服务器权限。撰写...

前言 各位看官老爷们，很久没有更新了，新的一年了在此汇报一下更新进度： 优化资源桶遍历功能，支持kkfileview预览; 重构渗透测试模块，调用httpx提高性能与准确度; 新增AI底座，方便后续功能...

免责声明 安全小天地所发布的文章及工具只限交流学习，安全小天地不承担任何责任！如有侵权，请告知我们立即删除。 新版特性 性能提升：我们对VM虚拟机的性能进行了全面优化，使其在处理大型应...

前言 这段时间对服务器进行升级的时间发现，宝塔有不少问题，时不时就出现TypeError: ‘NoneType‘ object is not subscriptable ,虽然网站不影响使用，但是看着会很难受，修改某些操作也不是很...