一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting)，为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web...

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫描结果过滤，输出ip:port的形式，然...

1.Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进...

CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...

最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库...

研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面展示了概念验证的工作原理： 8月底，VMware发布了安全更新，以解决A...

工具介绍 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源...

来源：GitHub 项目地址： 渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段，这款工具会自动归类好，减少人力成本 需要在你的机子上安装go环境 我在windos 的CMD里面使用的命令是 go run...

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者...

前言 在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透...

如何开展一场网络安全实战攻防演练？

近两年来勒索过程中Windows远程桌面被暴力破解的占比达到40%，勒索手段中排名第一。

近日 Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险，请关注。

XSS漏洞靶场分享(挑战)

渗透实战工具之端口扫描masscan，masscan是一种Internet规模的端口扫描程序，可用于对Internet或内部网络。

本篇集成了优秀的开源攻防武器项目，速收藏！

我们平时登录账号时，如果是第一次登录，系统会提示我们注册账号，并将我们注册的账号和密码保存到数据库中。

视频讲解 数据泄露成本持续上升: 随着数据安全和隐私保护的重要性不断提高,企业和个人遭受数据泄露事件的代价也在不断增加。这包括直接的财务损失、声誉受损、法律赔偿等。 网络攻击手段日益复...