渗透云笔记

渗透云笔记
欢迎关注微信公众号渗透云笔记，体验最新文章，接受最新文章
天钧
189 篇文章40 人订阅
订阅申请加入专栏
全部189网络安全59安全33编程算法30PHP29SQL28数据库26网站24HTTP24更多
全部文章
天钧
代码审计之DTCMS V5.0后台漏洞两枚

5710
天钧
主流WEB漏洞扫描器种类及其指纹特征分析
注：以上WEB漏洞扫描器产品中，有收费的，也有免费的，国内的大部分都是收费的，除了长亭的X-ray，但是长亭的Xray高级版一样是收费的，其开放的是社区版，而我...

8210
天钧
欧姆龙通信协议 FINS 2.0
欧姆龙全球制造用于工业和制造业的机器。FINS用于通过网络控制其中一些机器。FINS以太网协议基于OSI模型：

9720
天钧
HW弹药库之红队作战手册
上个月5月9号发了两个HW红方弹药库的，今天再来发一个红队作战人员手册，我大概看了看手册里面的exp零组文档包含了很多，

13040
天钧
ics渗透中你总会用到-穿透工业隔离网闸
程序以python编写，可以透过Modbus / TCP通讯协定传送任意以太网流量。它可以帮助安全研究人员顺利规避针对工业协议剥离类型的防火墙。

7750
天钧
DNSlog平台通用XSS
我们在测试一些网站的时候，会遇到一些网站注入是无回显的，这个时候一般就直接丢sqlmap，或者我们自己写个脚本来进行盲注，但是尝试次数太多，很有可能被ban掉i...

5110
天钧
基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授...

49850
天钧
网络安全自学篇（二十五）| Shodan搜索引擎详解及Python命令行调用
自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授...

18530
天钧
网络安全自学篇（二十三）| Web安全学习路线及木马、病毒和防御初探
自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授...

13820
天钧
网络安全自学篇（二十）| Powershell基础入门及常见用法（二）
自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授...

11320
天钧
Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授...

26230
天钧
网络安全自学篇（二十二）| 基于机器学习的恶意请求识别及安全领域中的机器学习
免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转...

25860
天钧
MacOS下的渗透测试工具

19520
天钧
网络安全自学篇（十八）| XSS跨站脚本攻击原理及代码攻防演示（一）
跨网站脚本（Cross-site scripting，XSS） 又称为跨站脚本攻击，是一种经常出现在Web应用程序的安全漏洞攻击，也是代码注入的一种。XSS是由...

16020
天钧
网络安全自学篇（十七）| Python攻防之构建Web目录扫描器及ip代理池（四）
网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台，可以尝试暴库、SQL注入等方式进行安全测试；如果发现敏感目录或敏感文件，能帮我...

20220
天钧
网络安全自学篇（十九）| Powershell基础入门及常见用法（一）
Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常...

11730
天钧
内网渗透系列文章更新(几十篇)
经过最近内网渗透系列的学习，对内网渗透也有了一个更新更全的认识，内网渗透真的是有趣啊。不过越学越发现自己懂的还是太少，越学越发现自己是个菜鸡！通过...

11710
天钧
一套基础性质的资源分享
链接：https://pan.baidu.com/s/14nZ1LT6ogxbkqjbVKAFS8w

11730
天钧
逆向资源盲盒+注入空格分割
链接：https://pan.baidu.com/s/1vRHuASGBDzwZvjaubafzlQ

9610
天钧
网络安全自学篇（十六）| Python攻防之弱口令、自定义字典生成及网站暴库防护
免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转...

23040
天钧
网络安全自学篇（十五）| Python攻防之多线程、C段扫描和数据库编程（二）
自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授...

10520
天钧
网络安全自学篇（十四）| Python攻防之基础常识、正则表达式、Web编程和套接字通信（一）
免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转...

10620
天钧
一次简单的渗透测试
经过简单的测试，发现过滤了 ‘ and or like 等关键词。我使用了跟他意思相近的函数strcmp()函数进行绕过，去测试这个连接是否存在注入。可惜没有。

8610
天钧
RCE的Bypass与骚姿势总结
前言：关于RCE的Bypass，我们应该从哪些角度开展呢。要知道怎么绕过，我们就得知道防火墙的过滤规则才行。那我们想想，在利用RCE漏洞的时候，我们当然想用ca...

16500
天钧
对安全研究人员和渗透测试人员有用的Firefox 插件
FoxyProxy 是一个高级的代理管理插件。它能够提高firefox的内置代理的兼容性。这儿也有一些其它的相似类型的代理管理插件。但是它可以提供更多的功能。基...

12510
天钧
Web漏洞 | 文件解析漏洞
文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞，导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释...

10921
天钧
Cobalt Strike 4.0实战手册

34920
天钧
命令执行与代码执行漏洞原理
命令执行定义 当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可...

187300daybank