Lemon
安全脉搏

58

文章

647

积分

4

收藏

0

关注

81

粉丝

至今

2022-12-30
工具

一个全新的敏感文件发现工具 

作者:0ps原文地址:https://github.com/0ps/Caesar下载地址:https://github.com/FunnyWolf/Caesar侵权请私聊公众号删文欢迎关注LemonS…

2022-12-30
资讯

红队从资产收集到打点 

最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集 敏感信息收集 域名主动被动收集…

2022-12-16
工具

漏洞探测辅助平台 — Cola_Dnslog 

一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台,完全开源 dnslog httplog ldaplog rmilog 支持dns http lda…

2022-12-1
Linux

11个让你吃惊的Linux终端命令 

来自:Linux-开源社区原文:http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your…

2022-12-1
工具

Android渗透测试工具 

0x01 【Zanti简介】Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,…

2022-11-21
工具

神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF(附下载) 

一、工具介绍内存加载shellcode绕过waf ,2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox,使其在以shellcode形式加载时能正确接收参数:2、Pytho…

2022-11-14
工具

推荐一款比Nmap扫描快好几倍的端口扫描工具 — TXPortMap 

一、软件介绍:在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。本项目为天象渗透测试平台后端使用的端口扫描和指纹识别模块,采用Golang编写,以期在速度与准确度之间…

2022-11-4
脉搏文库

WebSocket 内存马,一种新型内存马技术 

WebSocket 内存马,一种新型内存马技术1.前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。这样的特点,使得它在一些实时性要求比较高的…

2022-11-4
脉搏文库

PHP变量流量层面WAF绕过 

简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在WAF流量层面绕过的一些TRICKS实验环境:PHP 7.3.4 在FPM模式下运行PHP变量处理的主要代码在main/p…

2022-11-4
工具

干货|应急响应常用工具 

1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定…

2022-6-15
脉搏文库

DMARC:企业邮件信息泄漏应对之道 

转自FreeBuf企业安全以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展,这会导致企业电子邮件泄密(Business Email Compromise,简称BEC)。BEC攻击主要针对商业、政府以及…

2022-6-15
Web安全

应急响应-操作系统日志收集与分析 

一、Windows日志收集与分析    在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证…

2022-6-14
脉搏文库

API安全接口安全设计 

如何保证外网开放接口的安全性。使用加签名方式,防止数据篡改信息加密与密钥管理搭建OAuth2.0认证授权使用令牌方式搭建网关实现黑名单和白名单一、令牌方式搭建搭建API开放平台方案设计:1.第三方机构…

2022-5-11
Web安全

Web应用隔离防护之自动化扫描与攻击 

背景一台Web应用服务器开放到公网上,几分钟之内,就会产生访问流量。如果该服务器开放的端口是常见的443或者80,被发现的速度更快,被探测的频率也会非常频繁。这些扫描和探测服务器的流量中,绝大部分都是…

2022-5-11
工具

如何使用BlobHunter快速查找Azure中的泄露数据 

关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数…