渗透云记 -专注于网络安全与技术分享
!
也想出现在这里? 联系我们
创意广告
最新发布第884页
【工具更新】EasyShell v2.1 版本更新,新增https与doh协议上线,新增键盘监听小功能,修复分组分页切换错误等诸多bug-渗透云记 - 专注于网络安全与技术分享

【工具更新】EasyShell v2.1 版本更新,新增https与doh协议上线,新增键盘监听小功能,修复分组分页切换错误等诸多bug

前言 感谢各位师傅们的热心测试,发现了诸多bug,目前已经修复的有: 新增https、doh协议用于上线使用 新增windows的键盘记录学习小功能 新增mysql作为数据库数据源,默认还是sqlite 修复主机列...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年6月19日 11:08
010315
squid代理服务器+认证+浏览器扩展分流-渗透云记 - 专注于网络安全与技术分享

squid代理服务器+认证+浏览器扩展分流

squid代理服务器+认证+浏览器扩展分流 1.安装squidUbuntusudo apt-get updatesudo apt-get install squidcentossudo yum updatesudo yum install squid2.安装htpass工具htpasswd 是 Apache HTT...
关于渗透测试与红队攻防演练那些事——打点过程-渗透云记 - 专注于网络安全与技术分享

关于渗透测试与红队攻防演练那些事——打点过程

前言 本文仅仅是为了记录小白自己关于渗透测试与红队攻防演练的理解,大佬看见如有不合适的地方,欢迎批评指正。 首先有一点在鄙人看来,渗透测试和红队最大的区别就是:深度、关注点 红队的本...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2024年3月1日 21:45
04.6W+7851
网安学习过程中常用的在线工具合集 推荐收藏-渗透云记 - 专注于网络安全与技术分享

网安学习过程中常用的在线工具合集 推荐收藏

前言 俗话说的,工欲善其事,必先利其器。在网安学习的不同学习分支中,总有那么一些非常nice的网址可以帮助咱们解决问题,例如CTF比赛中加解密算法的相关网站,信息搜集中常用的那些资产测绘搜...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2024年4月5日 17:37
060261572
EasyTools渗透测试工具箱V2.1.6更新(1. 渗透测试模块新增druid利用功能; 2. 修复密码爆破模块部分协议无法直接执行命令的bug)-渗透云记 - 专注于网络安全与技术分享

EasyTools渗透测试工具箱V2.1.6更新(1. 渗透测试模块新增druid利用功能; 2. 修复密码爆破模块部分协议无法直接执行命令的bug)

前言 开工第一更,在此汇报一下更新进度: 渗透测试模块新增druid利用功能,自动提取并支持一键发送到便携发包模块进行测试; 修复密码爆破模块部分协议无法直接执行命令的bug 新增功能 1. 渗透...
针对微信小程序的渗透测试(小程序修复&&动态调试)-渗透云记 - 专注于网络安全与技术分享

针对微信小程序的渗透测试(小程序修复&&动态调试)

闲谈 近期因为琐事比较繁多,并没有及时更新文章,现在假期到来,可以更好的学习技能,如遇到精彩的案例或者有趣的知识点都会进行分享,感谢大家的支持。 小程序修复的重要性 关于渗透测试,前...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2024年3月1日 22:00
07W+7196
One-Fox工具箱V8公开版补丁包已发布!-渗透云记 - 专注于网络安全与技术分享

One-Fox工具箱V8公开版补丁包已发布!

本文来自公众号: 狐狸说安全原文地址:http://mp.weixin.qq.com/s/lS4_g3LibnFZN0sOAEdiUA 0x01 前言 在V8版本工具箱的基础上优化部分显示BUG,一些小细节新增搜索功能 CTRL+F即可调出搜索面...
ApolloScanner- 阿波罗自动攻击评估系统-渗透云记 - 专注于网络安全与技术分享

ApolloScanner- 阿波罗自动攻击评估系统

https://github.com/b0bac/ApolloScanner 说在最前面 请合法使用,仅限于用于防守团队内部授权验证,不得用于非法或非授权行为 不提供任何实际攻击代码 基于当前AI发展趋势和作者个人时间问题,...
PhpStorm + Phpstudy 设置xdebug详细教程(避开大部分的坑)-渗透云记 - 专注于网络安全与技术分享

PhpStorm + Phpstudy 设置xdebug详细教程(避开大部分的坑)

前言 其实这篇教程本来是不准备出的,网上已经有很多很多类似的了(真的很烦把同一个东西抄过来抄过去,搜的人半天解决不了问题,很浪费精力的) 可是为什么有准备写这篇重复文章呢,昨天十分钟...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2024年2月16日 18:55
08116
通过时间信息定位恶意进程和样本-渗透云记 - 专注于网络安全与技术分享

通过时间信息定位恶意进程和样本

Linux 在已知恶意域名/IP的情况下,可以通过边界设备查询首次域名解析、IP通联的时间,基于时间信息往往就可以定位到恶意进程及文件位置。 例如首次域名/IP出现的时间为2024年7月2日,可以查询2...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年3月1日 15:46
03613
Apache Solr 硬编码凭证漏洞-渗透云记 - 专注于网络安全与技术分享

Apache Solr 硬编码凭证漏洞

漏洞描述 该漏洞是Apache Solr 中一个因硬编码默认凭证而导致的高危漏洞。当管理员使用受影响版本(9.4.0 至 9.10.1、10.0.0)的 bin/solr auth enable 命令启用认证时,系统会静默创建 superad...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年6月17日 11:02
05314
2023开源版企培云学院在线学习考试系统-渗透云记 - 专注于网络安全与技术分享

2023开源版企培云学院在线学习考试系统

 (演示网址)学员和教师入口:http://jkdz.weisha100.net/账号:tester密码:1 源码优势:(1)不受时间空间的限制:学习时间可控,可随意调配、学习地点更灵活方便(2)学习方式多种多样:...
的头像-渗透云记 - 专注于网络安全与技术分享2023年10月13日 17:25
019913
记一次渗透测试由前端js逆向到后台getshell-渗透云记 - 专注于网络安全与技术分享

记一次渗透测试由前端js逆向到后台getshell

前言 记一次渗透测试,上一篇文章也解释了一下渗透测试和红队攻防演练的区别,这里就直接说明一下先前条件:客户只给了一个登录口, 是的,就是只有一个登录口,然后需要尽可能出洞, 重点:旁...
绕过安全狗waf检测-渗透云记 - 专注于网络安全与技术分享

绕过安全狗waf检测

安全狗版本 方式一 注释大量字符绕过,payload: /*大量字符*/union/*大量字符*/select /*ASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJ...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2024年4月6日 00:13
072391530
最新OpenAI账号批量注册教程:手把手教你实现Codex自由-渗透云记 - 专注于网络安全与技术分享

最新OpenAI账号批量注册教程:手把手教你实现Codex自由

按需阅读,需要脚本的直接跳转 3 批量注册处就行 1、前言 一个支持注册 OpenAI 账号地区的 VPS 或是一个支持注册 OpenAI 账号地区的魔法节点 2、VPS 安装Docker、CLIProxyAPI Plus # 创建目录 m...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年3月31日 19:59
76171120
2024最新查看腾讯视频会员资源(无需看广告)-渗透云记 - 专注于网络安全与技术分享

2024最新查看腾讯视频会员资源(无需看广告)

注:注意版权,需要看蓝光画质还是自己开会员吧 教程 首先打开网址:腾讯智影 http://zenvideo.mp.v.qq.com/ 注册账号,这里选择登录就可以 合作品类选自媒体,无成本无审核周期 打开在线素材库...
白帽黑客
白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事
274篇文章更多文章
2026年7月5日 21:03
红队钓鱼攻击专辑
这是最常用的方式,在大多数的APT组织以及红队攻击中,这是最常用的手段。 与传统的宏启用文档相比,这种攻击的好处是多方面的。在对目标执行网络钓鱼攻击时,你可以将.docx 的文档直接...
5篇文章更多文章
2026年3月2日 20:22
2026年3月2日 20:05