ssl_verify_retry,};代码编写首先获取一下SSL_CTX_set_custom_verifyfunction

是一款小程序安全评估工具，支持小程序的代码审计和发现敏感信息泄露、接口未授权等安全问题安装方法使用

一、信息收集1、AppInfoScanner一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。https://github.com/kelvinBen/AppInfoScanner2、RailgunRailgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。https://github.com/lz520520/railgun3、Web-Fuzzing-BoxWeb

浪漫女神节，鲜花送给你心中的她。报名任意认证课程即送价值鲜花卡。咨询考证、或加好友免费开通HW精英班课程。扫码加好友送HW精英班课程请备注：hvv送「HW精英班课程」课程主要从攻击角度不断在翻新，同时解决在参加护网过程中暴露出的学员攻防能力参差不齐、实际攻防经验不足等诸多问题。针对业务安全一套完整的安全应急响应课程等等。近期信安考证开班计划表

Author：m0swayMail：m0sway@163.comGithub：https://www.github.com/m0sway/Jud功能JuD是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；工具目前有：oneforall、masscan、nmap、Wafw00f、rad、xray、ServerChan等工作流程使用Oneforall遍历子域名遍历结束后，Server酱会发送提醒到WeChat使用masscan遍历主机所有开放端口使用nmap扫描开放端口；得出所有http服务端口使用Wafw00f进行WAF判断若无WAF，传递到rad使用rad进行扫描扫描到的URL传递到Xray使用Xray进行被动扫描扫描时发现漏洞Server酱会发送提醒到WeChat扫描结束后生成Xray报告每次项目的数据都会存入sqlite数据库，后续个人可查看工具下载地址：https://github.com/m0sway/JuD知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS：加入星球后不满意，三天内可退款，感兴趣的师傅扫码加入。一年仅需要79元！目前星球已经有1100+小伙伴加入了

作者：y1nglamore原文地址：https://github.com/y1nglamore/IDOR_detect_tool推荐关注功能通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞特点1.

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛，总共14支攻击队。大概情况是：第一天多为弱口令和应用层漏洞攻击且有攻击队申请高危漏洞攻击，之后想必都开始了高危漏洞利用，内网攻击，第四天就有攻击队开始使用0

首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web安全，也是先Web再有安全。安全不是独立存在的，而是建立在其他技术基础之上的上层应用技术。脱离了这个基础，就很容易变成纸上谈兵，变成“知其然，不知其所以然”。最后，网络安全行业是一个非常依赖实践经验的行业，如果你有网络或者Web基础，当然加分！如果没有，那么实战经验是你的筹码！安全的本质是攻防实战。普通学习者没有数十万、上百万的经费搭建实验室，想要学习攻防实战技术，可以找开源项目来学习，或者参加所在城市的护网或重保项目，也可以去CNVD和SRC漏洞平台尝试挖洞，如果发现了原创漏洞还能够获得相应证书，成为简历亮点。尽管现在有很多书籍和其他资料来教你如何做“攻防实战”，但这些教材的通病就是内容编排脱离实际。有些内容过于简单，有些又过于复杂，缺少一些基础性的引导材料，学着学着你会发现本来打算做一个实验，结果连安装软件三四天都弄不好，实验也不想做了，学了个寂寞！•

数字政府建设是数字中国战略的重中之重。国家“十四五”规划纲要也提出“提高数字政府建设水平”，明确要“推进政务信息系统云迁移”。作为数字政府建设的第一步，政务云是重要的建设根基，是提升政府在社会服务、公共服务等方面履职能力的关键一环。政务云承载的都是有关国计民生的核心资源，不仅仅是等级保护对象，也是关键信息基础设施。因此，政务云的安全至关重要，它不仅体现了政务服务的安全可靠，更直接体现了国家信息安全的发展建设。然而，随着政务云市场规模的提升，政务云在安全运营、多云安全、数据安全、新安全技术应用等方面面临新的安全挑战。建设安全可信、敏捷创新的政务云安全体系迫在眉睫。为了帮助政企行业更深入地了解政务云，做好政务云安全防护，青藤云安全编写了《政务云安全建设实践指南》报告，从技术和服务两个维度对政务云的安全防护做出了解读，希望能对政务云安全问题的解决提供一些思路。《政务云安全建设实践指南》全文报告获取方式⏩扫描下方二维码即可获取最新报告；⏩也可致电400-800-0789转1咨询青藤政务云安全专家。⏩获取更多网络安全报告，您还可以搜索“青藤智库”小程序进行下载。

poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺喜欢这个的，真的是多，每天导出攻击IP，浅浅扫一下端口，基本都能发现这个nps。贼多

平时工作有闲的朋友们，今天给大家推荐一些用Python爬虫做私活的渠道！【Python爬虫学习资料】先给各位还不熟悉Python爬虫的朋友介绍一下！Python爬虫可以短时间获得大量资料~可以进一步数据分析当然也可以获得收益！学会Python爬虫以后，还可以通过各种渠道（网站接单、接单群、私人介绍）接爬虫单子。这是开工到现在这段时间做的单子，大家感受一下👇单看一两个单子可能没什么，但一单接一单，收获非常可观！实际上，像这样的爬虫私单难度不是很大，但也需要有足够充沛的技术储备。爬虫本质是一种对抗性工作，需要和反爬人员斗智斗勇，技术储备越丰富越能占据主动。现在很多人都很想要掌握变现级的爬虫技术！今天就给大家分享这套【Python爬虫实战核心点】0基础、JavaScript逆向、数据加密爬虫副业、兼职渠道、高薪就业领取爬虫课程+私单渠道资料原价299元的精品课程现在扫描下方二维码限48h内免费这是一套专讲Python爬虫与爬虫兼职的实战课程。迄今为止已经帮助了超1W学员快速进阶！本次课程将由数据竞赛获奖大佬亲身指导，带领大家进行前沿技术理论+副业项目实战的综合技术速成训练！腾讯课堂官方特训费

zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6,ko;q=0.5,zh-TW;q=0.4Cookie:

扫码加我好友进群微信号：stonefor345

功能将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xlsx表格。适用场景适用于[安服工作]中针对DMZ服务器入站IP批量自动化情报查询；适用于[蓝队监测工作]中针对可疑IP进行批量自动化情报查询；适用于[蓝队溯源工作]中针对攻击IP代理机和肉鸡过滤进行批量自动化情报查询；适用于[应急工作]中主机外联自动化情报查询。工具下载地址：https://github.com/Potato-py/getIpInfo知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS：加入星球后不满意，三天内可退款，感兴趣的师傅扫码加入。一年仅需要79元！目前星球已经有1000+小伙伴加入了

127.0.0.1:16666要实现抓包，其中127.0.0.1:16666是一个透明代理的地址然而根据已有文章可知，如果直接设置为Charles的透明代理地址，对于https将会出现invalid

这9个方向进阶攻略请收好

作者：Firebasky地址：https://github.com/Firebasky/ScanShiroUpdate1.扫描的判断逻辑,通过返回的rememberMe个数进行判断2.添加了bypass功能,可以发送随机的请求方法学习原理

有效负载生成恶意链接，他们可以利用此漏洞接管经过身份验证的帐户或对应用程序中经过身份验证的用户会话执行状态更改操作，甚至使用易受攻击的域制作网络钓鱼页面等。易受攻击的产品：Microsoft

知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS：加入星球后不满意，三天内可退款，感兴趣的师傅扫码加入。一年仅需要79元！目前星球已经有950+小伙伴加入了部分内容预览

路径下。设置进程环境变量在环境变量中增加：LOG4J_FORMAT_MSG_NO_LOOKUPS=true注意！这些配置和属性，并不能在所有场景下生效，比如在

一、工具准备burpsuite、夜神模拟器(把微信装好)、node.js、wxappUnpacker二、获取源码1、配置Burp和模拟器（模拟器需导入ca证书），打开模拟器的WLAN–>高级设置–>输入物理机的ip以及一个没被占用的端口，Burp用于代理该端口，我使用的模拟器安卓版本为5.0。（长按wifi为高级设置）3、打开/data/data/com.tencent.mm/MicroMsg/目录，把该目录下所有文件删除，再打开微信，打开任意一个小程序。4、再次打开/data/data/com.tencent.mm/MicroMsg/目录，会发现一个加密文件名的文件夹，再打开/appbrand/pkg/目录下存放着刚才访问这个小程序的三个数据，其中一个为主包其余两个为分包。5、选中复制到与电脑的共享文件夹6、获取源码后，使用wxappUnpacker进行反编译，分包需要使用-s参数。三、渗透1、使用微信开发者工具打开源码。2、发现一个接口只需要openid即可访问，进行查看此接口功能3、发现此处为用户报修，可获取大量用户openid。4、使用获取到的openid在另一接口处可用户获取用户详细信息。5、利用获取到的studentID又可对学生的水卡进行绑定，绑定后可对学生的水卡进行充值、挂失等操作。四、结束到此本次渗透就基本结束，通过子域名爆破还发现了该程序的管理后台，但是莫得密码，也没发现其它漏洞，便没有继续进行了。————————————————作者：Cai~niao原文链接：https://blog.csdn.net/weixin_41308444/article/details/127316852知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS：加入星球后不满意，三天内可退款，感兴趣的师傅扫码加入。目前星球已经有1000+小伙伴加入了

挂D盾扫描方法这个方法可以解决Linux下无法使用D盾查杀webshell的困扰利用ssh将Linux文件系统挂在到win上面，然后扫描就好了0x01

Linux（kali-linux）环境：reGeorg与proxychains，使用nmap等工具进行扫描，发现web服务的主机和其它信息。有时这些边界机器上会记录一些内网服务器上的一些信息（用户

推荐福利PMP认证培训免单名额*1推荐2人报名承制CISSP、CCSP任一认证课程可获得PMP认证培训免单名额*1推荐免单限量50个名额，先到先得！

起因舍友在宿舍喊着，这服务器好卡啊，难受啊！我调侃他是不是被挖矿了，top命令看一下CPU占用。一看吓一跳，一个叫做sysupdate的进程占据了绝大部分的CPU资源。CPU使用率接近100%。看来被挖矿是坐实了。清除过程确定病因这个病毒还不是算很变态，很多挖矿病毒，使用top命令都看不到挖矿程序的进程。基本可以确定这个占据绝大部分cpu资源的进程sysupdate，就是挖矿程序了，我们需要先找到他。使用命令：ps

一、概述在系统被入侵后，要想了解下系统被入侵的过程，最好的途径大概就是通过查看日志，对日志进行分析，来还原整个过程的来龙去脉。每次对几百兆的日志进行查看时确实头疼，尤其是对关键字进行搜索时还会出现编辑器卡顿的情况。所以就想着能不能利用脚本去完成一些常规的排查过程，来辅助完成日志分析工作。二、功能简述2.1、根据关键字进行搜索（1）目的：尝试通过在日志中搜索后门名称、时间等关键字，更快找到有用信息。（2）使用方法：将需要查询的日志放到当前路径/log/目录下，运行日志find.py,该模块最多支持两个关键字搜索，关键字之间以逗号隔开；当最后一个关键字为1时，表示对关键字1和关键字2同时进行搜索；当最后一个关键字为2时，表示搜索满足关键字1或关键字2的日志；当最后一个关键字为空时，表示只是对关键字1进行搜索；（3）结果保存：搜索结果会保存在当前result目录下的find_result.txt文档中。搜索test.php，输入格式test.php,

转载来自FreeBuf.COM网页钓鱼概述克隆一个网站，将自己的木马放进去，访问网站自动下载exe。详细步骤先在c2上克隆网站：克隆好以后，由于我的local

xinetdsystemctl

渗透测试：微信小程序信息在线收集，wxapkg源码包内提取信息20220429

端口扫描一、描述1、攻击手段假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候，需要通过假冒域管理员的令牌进行攻击。2、令牌的种类访问令牌(Access

"name=/"FilterShell连上哥斯拉的webshell可以看到提供了memoryShell和FilterShell两种🐴。可以看到哥斯拉的Filter内存马name中都带有时间戳。sc

知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。PS：加入星球后不满意，三天内可退款，感兴趣的师傅扫码加入。一年仅需要79元！目前星球已经有950+小伙伴加入了部分内容预览

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求职人员，第三方服务商，更换对接人员的客户，猎头等，通过看似合理的述求来添加目标微信，一旦攻击者的微信好友申请被通过，攻击者往往只需要一个病毒附件就可轻易发起攻击。当目标打开附件时，病毒攻击随之进行，导致电脑数据被窃取，或被利用作为跳板，对企业内部系统或网络进行攻击渗透。针对各种各样的社工攻击，我们除了教育，提醒用户时刻注意微信安全以外，技术上我们也需要考虑一些相应的手段来进行补充。考虑到各家企业环境不同，设备人员，流程处置方案均存在一定的差异，我这里仅抛砖引玉提出攻击防护思路，各企业人员应当根据自家环境情况进行适配和调整，不代表本方案的绝对可行性。闲话短说，我们先需要关注的是网络传输方案，有些网络防火墙本身就具备监控文件传输的能力，且拥有沙盒校验的能力，那么就可以通过网络防火墙监控文件的传输。通常情况下，这类防火墙会对传输的文件还原后进行哈希校验，如果发现该哈希在其数据库中不存在，则定义为新文件，并提交其关联的文件沙箱进行检测；如果该哈希是已知文件，在上述检测中如果是良性标签，则会放行通过，如果是恶性标签，则会中断传输，防止文件落地。如果企业中并没有具备拥有该种能力的防火墙设备，那么文件的落地后检测则是下一步的主要防护行动，通过微信传输的文件种类繁多，有以PDF，DOC等为主的文档文件；有工具类，软件类等各种可执行文件，比如EXE/MSI，以及恶意文件，比如SCR/LNK/VBS等；当然，最多的还是各种压缩包文件，常以ZIP/7Z/RAR/ISO为主的加密或者非加密文件；甚至，有的攻击者会直接传输伪造的双扩展名文件，诸如.DOCX.EXE，.ZIP.EXE等等。准备文件落地的监控，我们需要依赖于SYSMON或者其他EDR系统来进行，本文为了统一性，仅采用SYSMON作为阐述的工具，在这里，我们就需要利用到SYSMON的事件来进行监控，在Sysmon事件ID

咨询相关认证课程，赠送HVV全套视频课程

xinetdsystemctl

信息收集概述信息收集一般都是渗透测试前期用来收集，为了测试目标网站，不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集，工具部分会在下节课程进行讲解，根据个人渗透测试经验总结文章。本文只是抛砖引玉，希望可以给大家一个好的思路。如果文章中有环境搭建部分，靶场后续会在公众号中发布。视频在关注公众号以后，回复我要视频，管理员会在最快时间进行回复。++信息收集1、robots.txt当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。robots.txt基本上每个网站都用，而且放到了网站的根目录下，任何人都可以直接输入路径打开并查看里面的内容，如http://127.0.0.1/robots.txt

测试过程中经常会碰到WAF拦截，经常需要绕WAF，这里收集了一些常见的WAF拦截页面，不全，但基本上够用了。严禁用于非授权测试，否则后果自负。一、云WAF云WAF主要利用DNS技术，通过移交域名解析权来实现安全防护，用户的请求首先发送到云端节点进行检测，如存在异常请求则进行拦截否则将请求转发至真实服务器。1、阿里云盾http://aliyunyd.com/2、腾讯T-Sec

问题要搜索的字符串：document.writeevaldocument.cookiewindow.locationdocument.URLdocument.URL参考资料《OWASP

已经跟平台的运营人员沟通过这个漏洞了，会在近期去修复，所以这里就不把App放出来了。大家学个思路就好。首先我们打开软件映入眼帘的是一个大写的“微信一键登录”，这里我们不管他，随便登入一个账号（怕大家去做坏事，我把logo给挡住了）。登录成功之后，发现页面也没有什么特殊的地方我们直接用MT管理器，打开储存SharedPreferences的地方，看看他是怎么保存的登录数据好家伙，里面文件够简单的，感觉这个Demo.xml很有问题，打开来看看果然不出我所料，里面存的就是登录的信息，发现字段如下：code，user_name，is_first，account除了is_first字段表达意思不同，其他三个很好理解，只要拿到这三个字段，就可以伪造任何人登录了那就祭出小黄鸟，看看能不能找到这几个字段为了方便下手，我这里直接选的首页排行榜，果然找到了code和user_name两个字段，还剩最后一个account就可以伪造登录了于是在我不停寻找之后，将目标放在了添加好友上面，用code去添加好友，看看能不能骗服务器把account交给我们果然在跟服务器“友好”的沟通之后，服务器也是如愿以偿的把account交给了我们，支持本次伪造登录已经圆满完成。给大家看看利用漏洞的成果，一个是登录平台客服的号，另一个是排行榜“首富”的号在最后提醒大家一句，违法的事情不要做作者：moleft来源：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1648936&ctid=721扫码加我好友进群微信号：stonefor345

作者：西瓜麻辣烫项目地址：https://github.com/LittleBear4/OA-EXPTOOL用法第一次使用脚本请运行pip3

传递1、前提条件：1）能够获得明文密码或密码hash值2）目标主机需要连接administrator用户（工作组或域）3）跳板主机任意权限4）可在本地和远程执行2、命令语句：1）atexec.exe

自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具，github地址: