markdown在线
Reverse Shell Generator
Introduction
01.渗透测试
01.信息收集
1.资产收集
01.主域名收集
01.ICP备案查询
02.证书查询
03.DNS共享记录查询
04.WHOIS查询
05.IP反查
06.股权信息
07.Hackerone
08.Google
02.子域名收集
01.证书透明度
02.DNS域传送
03.DNS公开数据集
04.搜索引擎
05.信息泄露
06.第三方在线平台
07.子域名枚举爆破
08.工具自动化
09.构造域名
10.存活性探测
03.IP段信息收集
01.绕过CDN寻找真实IP
02.IP段查询
03.网络空间搜索引擎
04.C段扫描工具
05.组合工具
06.浏览器插件
07.端口对应渗透(端口渗透备忘录)
08.IP反查域名
04.其他应用收集
01.小程序
02.公众号
03.生活号
04.APP
05.PC应用
2.指纹识别
01.CMS识别
01.在线平台
02.工具
03.浏览器插件
02.WAF识别
3.敏感信息收集
01.目录扫描
02.Google Hacking
03.GitHub信息收集
04.语雀
05.历史页面
06.网盘信息收集
07.邮箱信息收集
08.JS信息收集
09.社工库信息收集
02.WEB漏洞
01.SQL注入
01.注入点检测
02.数据库识别
03.MySQL
01.常用符号:函数:语句归类
02.各种注入手法
03.绕过技巧
04.innodb存储引擎
05.UDF提权
04.MSSQL
01.常用符号:函数:语句归类
02.各种注入手法
03.绕过技巧
04.补充
05.Oracle
01.常用符号:函数:语句归类
02.各种注入手法
03.绕过技巧
06.PostgreSQL
01.常用符号:函数:语句归类
02.各种注入手法
03.绕过技巧
07.Access
08.万能密码
09.工具Sqlmap
Tamper
02.XSS
Postmessage Xss
03.CSRF
01.CSRF
02.一次XSS和CSRF的组合拳进攻(CSRF+JSON)
03.CSRF绕过Referer技巧
04.SameSite
04.SSRF
01.DNS重绑定
05.未授权访问
01.未授权访问漏洞总结
02.Redis未授权访问漏洞利用
06.条件竞争
07.任意文件下载:读取
08.文件上传
01.文件上传攻击面
09.文件包含漏洞
10.LDAP注入
LDAP注入
11.XXE
12.命令执行
13.代码注入
14.SAML测试
15.JSONP数据劫持
16.CORS跨域数据劫持
17.CSV注入
18.XSSI
19.XSLT
20.XS-Leaks
21.SSTI注入
22.GraphQL测试
23.子域名接管
24.列目录漏洞
25.XPATH注入
26.越权漏洞
27.不安全的反序列化
28.任意URL跳转
29.信息泄漏
01.备份文件泄漏
02..git源码泄漏
03..svn源码泄漏
04..DS_store泄漏
05..hg源码泄漏
06.CVS源码泄漏
07.springboot actuator env信息泄漏
08.报错(调试)页面信息泄漏
09.phpinfo信息泄漏
10.WEB-INF:web.xml泄露
11.HTTP头信息泄漏
12.报错页面信息泄漏
13.robots.txt信息泄漏
30.SMTP注入
31.逻辑漏洞
32.CRLF注入
33.web缓存投毒
03.思路技巧
01.利用SourceMap还原前端js代码
02.任意用户密码重置的10种姿势
03.API接口测试
04.Weblogic上传shell路径
05.网页接口加密暴破
06.某SRC挖掘实例
07.多服务器并发测试
08.通过TOR绕过IP锁定
09.一种间接绕过Burpsuite暴破时host结尾不能为0的办法
99.各类小技巧
04.权限维持
01.Windows权限维持
02.Linux权限维持
03.扩展
05.小程序测试
01.获取微信小程序源码
06.保护自己
01.GitHub Action 云扫描器
02.防止Burp被识别
03.Linux下搭建ShadowSocks服务器
04.SSH加密隧道-科学上网临时手段
05.WebRTC 真实IP泄露防范
07.WAF绕过
01.WAF绕过通用思路
02.绕过TLS:akamai指纹护盾
08.攻防演练
01.打点思路
02.防守思路
09.社工钓鱼
00.钓鱼话术整理
01.钓鱼环境搭建
02.快速伪造钓鱼站点
03.nginx反向代理钓鱼
10.C2
01.CS
1.破解CS
2.Malleable-C2-Profiles
3.启动
4.目录和菜单中文说明
5.Beacon
6.进阶:隐藏C2(通过特征)
7.进阶:隐藏C2(通过CDN)
02.官方C2
01.长亭牧云
02.阿里云-云安全中心
11.免杀
Powershell
01.Powershell扫盲
02.powershell混淆
12.内网渗透
01.内网基础知识
01.内网基础知识整理
02.LM HASH & NTLM HASH
03.NTLM协议
01.内网基础知识整理
13.蓝牙测试
02.代码审计
01.Java安全
01.审计基础
01.JVM类加载机制
02.Java反射机制
03.Java序列化与反序列化
04.RMI基础
05.JNDI注入
06.IDEA断点调试
07.Java加载字节码
08.javassist字节码编程
09.EL表达式
10.SpEL表达式
11.OGNL表达式
12.IDEA调试JAR
02.反序列化链分析
01.Apache_Commons_Collections中的反序列化
02.URLDNS链分析
03.ysoserial-C3P0分析
03.应用漏洞分析
01.log4j反序列化漏洞分析
02.Fastjson 1.2.24反序列化漏洞分析
03.Fastjson的dnslog探测方式分析
04.Fastjson各版本漏洞分析
05.Fastjson1.2.68分析
06.log4j2_rce分析
07.IDEA远程调试Shiro550
04.RCE回显链
01.Tomcat回显链(一)
05.内存马
01.Tomcat内存马
02.Spring内存马
03.Java Agent 内存马
02.C:C++
01.工具Flawfinder
03.codeql
01.codeql入门
02.codeql检测shiro反序列化
03.codeql官方文档
04.其他
CVE混子失败全过程
03.编程开发
微信公众号机器人
01.微信公众号机器人
自动化渗透测试平台专题
01.【预告】自动化渗透测试平台
02.资产梳理平台
GO
01.GO基础
02.GO实例
01.GO常用基础实例
02.使用GO编写POC
03.使用GO模拟登陆
04.使用GO+selenium
05.限制GO并发数
06.使用GO上传图片
07.goproxy被动代理
03.beego框架
01.beego框架
02.beego_api开发
04.一些遇到的问题
交叉编译
Python
01.python-selenium-打码平台-滑块验证码
02.快速生成word文档
Vue JS
01.VueJS基础复习
02.VueJS脚手架
03.Element-plus基础
04.Axios
05.vue项目搭建小结
04.移动安全
00.前置基础知识
01.安卓简介
02.HTTP单向验证+双向验证解释
01.adb使用
02.drozer测试四大组件
03.frida-hook
01.环境搭建
02.hook函数
01.hook函数【入门】
02.hook函数【进阶】
03.objection
04.brida
05.hook 实战
01.【实例一】加密+签名分析
02.【实例二】证书双向验证抓包
99.frida技巧
04.xposed-hook
01.Xserver
05.mobsf-漏扫
06.移动端各种方式抓包
07.高阶技巧
01.Android Deep Link 攻击面
02.Chrome调试webview页面
98.常规测试流程
01.Android APP常规测试流程
99.杂项
01.模拟器推荐
02.Pixel 3刷机
03.Nexus6 root
04.IOS不越狱导出ipa包
05.AI
01.chatGPT
00.chatGPT API
01.绕过chatGPT限制
02.疑似通过GPT3.5白嫖GPT4
03.一些好用的prompt
04.Stable Diffusion with chatGPT
02.bark[文字转语音]
99.暂未分类
01.自建网盘
01.h5ai
02.静态资源托管推荐
02.GIT
00.git
01.删除GitHub上的历史commit
02.GitHub代码搜索限制
01.gitbook
01.gitbook安装与使用
02.gitbook插件简易编写
02.gitlab
01.gitlab搭建
03.蜜罐
01.apache简易蜜罐
04.docker
docker compose模板文件
05.nginx
nginx反向代理配置
06.实用技巧
01.通过CloudFlare实现30x跳转
02.限定源端口访问目标
07.博客搭建
01.Hexo 个人博客搭建
02.Wordpress个人博客搭建
02.z.Wordpress个人博客搭建-副本
08.视频操作
Ffmpeg
更新日志
友情链接
致谢
Published with GitBook
ON THIS PAGE
09.社工钓鱼
说明
现在网络安全设备越来越多了,从WEB打点也越来越难,如果没有0day,那么钓鱼相对来说是属于比较容易获取权限的方式,因此也借此机会总结一下。
从我的理解来说,钓鱼的核心目的就
2
个:
获取敏感信息(拿到账号、密码然后去撞库,登陆敏感系统比如邮箱、VPN啥的)
获取系统权限
results matching "
"
No results matching "
"