文章来源：AI-Skill 自动进化的智能爆破工具（从零开始简单开发你第一个skill）-先知社区 一、前言 在红蓝演习中，弱口令无论是出现在打点环节还是重要突破路径上，都非常常见。 但是每次在演习...

前言 前几天晚上，基本上已经准备休息了，隔壁大佬突然发来一个网址，并附言是一个裸聊诈骗APP，需要帮忙看看，继而就有了这篇文章。 首先声明，由于本人技术问题，并没有拿到服务器权限。撰写...

Linux 在已知恶意域名/IP的情况下，可以通过边界设备查询首次域名解析、IP通联的时间，基于时间信息往往就可以定位到恶意进程及文件位置。 例如首次域名/IP出现的时间为2024年7月2日，可以查询2...

本文章向大家介绍渗透测试靶机 prime-1，主要包括渗透测试靶机 prime-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 渗透测试靶机 prime-...

EasyShell Extensions 脚本菜单 — 用户使用手册 本文是 Extensions 脚本菜单 的统一说明，涵盖：部署使用、内置插件集、自定义 JSON 插件编写，以及从 Cobalt Strike CNA 迁移。适用于操作人员...

前言 对于云场景的渗透，现在已经层出不穷，获得AK和SK，也是云安全渗透中重要的一环。 通常，我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式，来寻找AK和SK。 通常情...

一、动态分析工作目标 动态分析必须要在隔离且受控的环境中执行可疑样本，使用虚拟机，通过监控可疑样本与操作系统、网络和其它进程的交互来理解其功能和意图。 观测真实行为：能观察到静态分析...

本文章向大家介绍渗透测试靶机 breach-1，主要包括渗透测试靶机 breach-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 下载地址： 下载链...

前言 感谢各位师傅们的热心测试，发现了诸多bug，目前已经修复的有： 新增https、doh协议用于上线使用 新增windows的键盘记录学习小功能 新增mysql作为数据库数据源，默认还是sqlite 修复主机列...

安全狗版本 方式一 注释大量字符绕过，payload: /*大量字符*/union/*大量字符*/select /*ASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJKLASDFGHJ...

可疑样本静态分析检查清单 目标： 在不运行样本的前提下，快速识别可疑迹象，确认一个样本是否恶意。 此清单用于快速初步判断，不能100%确定样本是否恶意。 “是”的答案越多，样本恶意性...

环境准备 靶机环境搭建攻击渗透机： kali IP地址：192.168.60.128靶机：DC-9 IP地址未知靶机下载地址：http://www.vulnhub.com/entry/dc-9,412/ 信息搜集 扫描主机IP，或者直接 arp-scan -l nma...

免责申明 安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

前言 现在在渗透测试的过程中，针对微信公众号、微信小程序的测试变得越来越普遍。 但是某些网站限制只能在微信客户端中打开，不利于咱们进行测试，如何绕过“请在微信客户端打开链接”因此变得...

Linux 内存镜像制作 Linux下有Dumplt for Linux、不过没有release、可以自行编译，项目地址 #https://github.com/MagnetForensics/dumpit-linux 有编译好的版本可以直接下载 #https://github.co...