- 博客(5)
- 收藏
- 关注
RSS订阅原创 红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款。已实现OA:通达、泛微、万户、致远、用友、蓝凌、极限、红帆、华天、金蝶、金和、启莱、新点、信呼、一米、致翔、智明、宏景、广联达、易宝共20款OA系统漏洞检测和利用.。的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.支持单个或批量检测利用.欢迎关注琴音安全公众号。
2023-11-30 15:31:22
329
1
原创 日常渗透自动化扫描捡洞BurpSuite联动Xray与rad
设置浏览器 http 代理为http://127.0.0.1:7777,就可以自动分析代理流量并扫描。一款由长亭科技打造的浏览器爬虫,可以动态渲染各种框架的网站并进行请求抓取,不放过漏洞存在的角落。我们可以通过burpsuite做到流量转发给Xray和rad进行自动化漏洞扫描与探测。一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描。2.使用 HTTP 代理进行被动扫描。使用 HTTP 代理进行被动扫描。
2023-06-01 14:25:56
669
1
原创 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统的安装与使用
简介旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。特性:域名资产发现和整理 IP/IP 段资产整理 端口扫描和服务识别 WEB 站点指纹识别 资产分组管理和搜索 任务策略配置 计划任务和周期任务 Github 关键字监控 域名/IP 资产监控 站点变化监控 文件泄漏等风险检测实验环境: centos7、docker容器实验步骤: 1安装ARL灯塔1.1从github上进..
2022-03-22 17:06:37
7635
2
原创 史上最详细的基于docker安装zabbix5.0监控设备的安装与使用
Zabbix 5.0安装与基本使用实验目的:掌握zabbix5.0的安装与基本使用实验环境:centos7、docker容器、kali实验步骤:第一步:搭建环境并启动查找zabbix镜像:docker search Zabbix1.2下载镜像:docker pull Zabbix/Zabbix-appliance 1.3如果长期使用需要创建卷:docker volume create Zabbix_data1.4生成容器:...
2022-03-16 20:11:39
5460
9
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人