首页
学习
活动
专区
工具
TVP
发布

信安之路

专栏作者
614
文章
1126417
阅读量
180
订阅数
一键查询 Github 用户邮箱
在使用开源软件时,经常会遇到各种各样的问题,自己处理的话,多少会消耗大量的时间去研究代码,找出问题,如果能直接与作者对话,那么就能大大提高解决问题的效率。
信安之路
2024-03-25
610
从 XSS 到 RCE 的几个开源案例
XSS 也就是大家常说的跨站脚本攻击,利用该漏洞可以执行任意 JavaScript 脚本,RCE 也就是远程名称执行,可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢?今天分享几个开源案例。原文:
信安之路
2022-12-30
1.3K0
分享几个在线安全小工具
今天给大家安利几个不错的在线安全工具,无需安装配置即可使用,在实际工作中能够帮助我们提升效率,顺序的话,就根据渗透的顺序来。
信安之路
2022-12-30
3930
国外漏洞赏金数据共享
为了方便所有人参与国外的漏洞赏金项目,信息收集的过程通过数据共享的方式帮你省略,让你专注于漏洞的挖掘,今天来给大家整理几个为大家共享漏洞赏金数据的开源项目。
信安之路
2022-12-30
1K0
从一个IP入手到拿下域控的整个过程
在一次渗透测试中,客户给了一个 IP 范围,要求执行外部的渗透测试,在尝试 nessus 扫描之后没有发现任何可以利用的点,着着我不得不探查目标 IP 是否部署有 web 服务,从而进一步测试。
信安之路
2022-10-04
7750
端口扫描工具合集
端口扫描这个词,大家并不陌生,无论是在边界资产探测,还是在内网服务扫描,都离不开端口扫描这个技术,当然,不可能手工来做,必须依赖工具进行,那么有哪些端口扫描工具可以用呢?它们又有那些特点呢?
信安之路
2022-10-04
2.9K1
移动安全渗透测试清单 2022
多合一移动安全框架的移动安全渗透测试列表,包括 Android 和 iOS 应用程序渗透测试。
信安之路
2022-10-04
1.8K0
不会写代码也能实现赏金自动化
最近一直在研究自动化漏洞发现的技术,github 也有非常多优秀的集成工具,本着学习研究的心态,对这些工具进行了学习,今天来分享其中的一个,通过 bash 脚本将各种工具集成到一起,实现无需自己实现相关功能也能自动化漏洞发现。项目地址:
信安之路
2022-05-23
1.2K0
目录枚举能给我们带来什么收益
在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。
信安之路
2022-05-23
4490
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章:
信安之路
2022-05-23
1.5K0
从开源工具中汲取知识之网页爬虫工具
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升工具效率。
信安之路
2022-05-23
8960
打造一个完美的 web 测试环境
在做网站的测试时,抓包扫描必不可少,如何将测试的所有记录保存下载,待后续分析呢?先来看一个架构图:
信安之路
2022-04-07
5770
域环境权限提升中组策略的简单使用
Group Policy Objects 是用于存储 Active Directory 中的策略,便于管理域中的计算机和用户。值得注意的是,默认情况,域用户的组策略是 90 分钟更新一次,有 0-30 分钟的随机偏移,域控的则为 5 分钟更新一次。通过组策略可以下发计划任务,更新防火墙配置等等操作。
信安之路
2022-02-11
1.1K0
信息安全初学者必学的各类靶场环境
对于初学者而言,漏洞靶场环境是一个非常不错的学习资源,有非常多优秀的前辈,为了方便学习信息安全技术,免费开源自己涉及的学习靶场环境,有专门针对 web 应用程序的,有专门针对系统漏洞和内网环境的,下面就来看看有哪些可以玩儿的靶场。
信安之路
2022-02-11
2.3K0
如何抓取页面中可能存在 SQL 注入的链接
自动化寻找网站的注入漏洞,需要先将目标网站的所有带参数的 URL 提取出来,然后针对每个参数进行测试,对于批量化检测的目标,首先要提取大量网站带参数的 URL,针对 GET 请求的链接是可以通过自动化获取的,而 POST 型参数提交的方式,则需要手工点击,然后代理抓取数据包再进行提交测试。
信安之路
2021-08-25
2.3K0
抓取域密码哈希的各种工具集合
在拿到域管理员权限之后,都会提取所有域用户的密码哈希进行离线破解和分析。这些密码哈希存储在域控制器(NTDS.DIT)中的数据库文件中,并包含一些附加信息,如组成员和用户。
信安之路
2021-07-29
1.9K0
如何针对 SSH 服务的暴力破解
关于 SSH 服务的暴力枚举,应用场景主要包括外围的边界突破以及内网的横向移动,所以可能需要在多种平台上使用这样的工具,本文主要介绍几款工具,包括 python 版、Go 语言版、C/C++ 版、C# 版等,根据自己的应用场景选择适合的版本即可。
信安之路
2021-07-06
1.1K0
利用 Office 来进行系统权限维持
Microsoft Office 是 Windows 操作系统中使用最多的产品,用来完成每日的工作,比如 HR 筛选简历、销售人员编写标书、汇报工作编写演示文稿等。如何利用 Office 软件的功能实现权限持久化呢?
信安之路
2021-04-29
1.3K0
内网系统凭证钓鱼攻击
在 Windows 系统环境中,存在许多需要用户进行身份认证的场景,比如 Outlook 登录、提升授权(用户账户控制)或者锁屏需要解锁时,通过模拟这类场景,很容易让用户上当并且不易被发现。
信安之路
2021-04-14
1.4K0
子域名枚举的各种方式
域名信息收集的主要方式包括域名枚举和网络爬虫,今天的主题主要是域名枚举技术,涉及多款域名枚举工具。
信安之路
2021-04-14
1.9K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档