神兵利器 | 域滲透自動化掃描工具（附下載）

0x01 工具介紹

一款域滲透掃描工具，方便一鍵自動化、全方位的信息收集及掃描域提權漏洞。支持常見的域信息收集、Zerologon、Nopac、Spooler、MS17010掃描等功能。

0x02 安裝與使用

通過代理使用mscan需要指定DC、域用戶及密碼，掃描域漏洞如Zerologon、Nopac，需要綁定host。

1、常用命令

mscan.exe --DC 10.1.1.1 --username test --password pass

2、域信息收集常用命令

3、漏洞掃描常用命令

0x03 下載地址

項目地址：https://github.com/lele8/mscan

信息收集

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

系統安全運維

推薦文章

任意密碼重置漏洞，復制密碼重置鏈接漏洞的賞金就幾千美金
HACK學習呀 2023-06-25

目標是擁有許多不同的功能，包括團隊管理和邀請用戶加入團隊。但是在這個端點中，鏈接是由服務器在響應中發送的。我實際上能夠更改組織發布博客內容的博客帳戶的密碼，并以這種方式顯示影響。如果未經驗證，我們可能會錯過很多東西。始終在響應中可見任何敏感信息的地方記錄端點。
【神兵利器】XSS漏洞掃描利用工具 -- toxssin?
LemonSec 2023-04-06

0x01 工具介紹toxssin 是一種開源滲透測試工具，可自動執行跨站腳本漏洞利用過程。它由一個 https 服務器組成，它充當為該工具提供動力的惡意 JavaScript 有效負載生成的流量的解釋器。0x02 安裝與使用1、安裝需要的依賴庫git?如果您不擁有具有受信任證書的域，則可以使用以下命令頒發和使用自簽名證書：openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
密碼管理工具 Bitwarden 調整策略，緩解自動填充漏洞泄露用戶信息問題
安全圈 2023-03-20

熱門密碼管理工具 Bitwarden 于日前發布公告，宣布即將更新應用程序，徹底修復自動填充漏洞，黑客利用該漏洞可以竊取用戶密碼等相關信息。Bitwarden 在其 GitHub 頁面創建了一個修復程序，調整了頁面加載時自動填充的工作方式。Bitwarden 目前只能在受信任的網站域名下自動填充登錄數據。
記一次內部系統滲透測試:小漏洞組合拳
系統安全運維 2023-06-05

因是內部系統，所以打碼稍微嚴重些。我看了登錄框，沒驗證碼，首先想到的肯定是對admin賬號先爆破一波。.那接下來就一切順利了，修改了admin密碼，并成功登陸，看到了所有分公司的數據。。。。。。。設計者這就應該挨板子了，再然后才有越權訪問admin信息，再有原密碼的繞過，這一系列小漏洞單獨來說不嚴重，但一旦結合起來，就出現了很嚴重的安全事件，在進行安全防護工作時，應盡量考慮周全，任何一個弱點都可能成為黑客的突破口。
神兵利器 | GUI界面的滲透工具更新-New（附下載）
LemonSec 2023-03-15

Railgun為一款GUI界面的滲透工具，將部分人工經驗轉換為自動化，集成了滲透過程中常用到的一些功能，目前集成了端口掃描、端口爆破、web指紋掃描、漏洞掃描、漏洞利用以及編碼轉換功能，后續會持續更新。0x01 功能模塊1. 信息搜集2. 漏洞掃描3. 漏洞利用4. 編碼轉換5.?
好用的漏洞掃描工具 -- DongTai
LemonSec 2023-05-04

0x01 工具介紹DongTai是一款交互式應用安全測試產品，支持檢測OWASP WEB TOP 10漏洞、多請求相關漏洞、第三方組件漏洞等。目前，Java和Python的應用程序是支持漏洞檢測。
WordPress 社交登錄插件曝出漏洞，用戶賬戶信息遭泄露
商密君 2023-07-03

據悉，漏洞被追蹤為 CVE-2023-2982，身份驗證繞過漏洞影響包括 7.6.4 之前在內的所有插件版本。2023 年 6 月 2 日，相關組織負責任地發布了 7.6.5 版本，CVE-2023-2982 漏洞問題已于 2023 年 6 月 14 日得到解決。Wordfence 研究員 István Márton 表示 CVE-2023-2982 漏洞使未經身份認證的網絡攻擊者有可能獲得對網站上任何賬戶的訪問權，甚至包括用于管理網站的賬戶，但前提是攻擊者知道或能夠找到相關的電子郵件地址。好消息是，漏洞已于 2023 年 6 月 6 日發布的 4.6.0.1 版本中完成了修補。
用戶賬戶信息遭泄露！WordPress 社交登錄插件曝出漏洞
安全圈 2023-07-03

據悉，漏洞被追蹤為 CVE-2023-2982，身份驗證繞過漏洞影響包括 7.6.4 之前在內的所有插件版本。2023 年 6 月 2 日，相關組織負責任地發布了 7.6.5 版本，CVE-2023-2982 漏洞問題已于 2023 年 6 月 14 日得到解決。
一款漏洞檢測工具（460個poc）可使用fofa采集自動化
一顆小胡椒 2023-04-17

F-vuln（全稱：Find-Vulnerability）是為了自己工作方便專門編寫的一款自動化工具，主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員，它集合的功能包括：存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。
記一次泄露PII的漏洞挖掘經歷
HACK學習呀 2023-06-25

泄露PII的漏洞挖掘經歷什么是PII個人可識別信息這是有關一個人的數據，這些數據能幫助識別這個人，如姓名、指紋、電子郵件地址、電話號碼等。我使用提供的憑據進行測試，提交了我的用戶名和密碼并收到以下請求：POST?然后該用戶的 PII 被泄露，并且顯示了私人信息。這是我收到的返回包：有時，您需要嘗試輸入字段并處理一些意外行為。這就是為什么執行手動測試很重要，而不僅僅是依賴模糊測試，這可能會對網站造成損害。
一個有點好用的信息收集工具
HACK之道 2023-05-04

功能domainscan調用 subfinder 被動收集，調用 ksubdoamin 進行 dns 驗證泛解析、CDN 判斷獲取 domain 相關的 web（host:port）資產，使用 webscan 掃描webscan支持 http/https scheme 自動判斷獲取 statusCode、contentLength、favicon、iconHash、title、wappalyzer
黑客利用PaperCut打印機漏洞傳播Clop勒索軟件！
安全圈 2023-05-04

據微軟稱，Lace Tempest 使用多個 PowerShell 命令將 TrueBot 惡意軟件下載程序傳送到目標系統。勒索軟件組相關聯。中最近披露的兩個漏洞來竊取受害者的公司數據。這個以經濟為動機的黑客組織作為 Clop 的附屬機構運營，這意味著他們進行攻擊并部署 Clop 勒索軟件，并通過成功的勒索賺取傭金。

亚洲欧美自拍唯美另类