信息收集工具 -- zpscan 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-6-6 09:11:31 | 阅读: 21 | 收藏 | 编码安全研究 信息 zpscan webscan 爆破 statuscode

【神兵利器 | 附下载】DogCs4.4 v2.1更新 新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码，自行修改文件名.3.修复CVE... 2023-6-4 09:9:51 | 阅读: 22 | 收藏 | 编码安全研究 漏洞 修复 github trygotry dogcs4

一个高级JS反混淆解密项目 JStillery是一个通过分析评估JS可读性并进行反混淆的工具，可用来针对混淆了恶意软件的JS代码进行解密处理，以得到真实可读的代码片段。一般性的JS混淆对于JStillery来说根本不值一提，它能... 2023-6-4 09:9:46 | 阅读: 85 | 收藏 | 编码安全研究 jstillery github 一般性 脚本

Windows认证--NTLM Windows 身份验证机制主要有NTLM和Kerberos两种，前者主要用于本地以及工作组环境，而后者主要用于域环境.还有一种LM认证，但现在基本淘汰了，在这就不再做过多的解释.Windows中不会... 2023-5-31 09:9:50 | 阅读: 18 | 收藏 | 编码安全研究 加密 数据 爆破 windows lm

内网自动化快速打点工具 -- Aopo 0x01 工具介绍内网自动化快速打点工具，资产探测，漏洞扫描，服务扫描，弱口令爆破。0x02 安装与使用1、扫描内网全部资产 （默认探测：10 A段｜172 A段｜192 B段）./Aopo -all... 2023-5-31 09:9:45 | 阅读: 31 | 收藏 | 编码安全研究 aopo 从文件 爆破 github explangcn

Kubebot – Google云平台下的Slackbot安全测试工具 Kubebot介绍Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube... 2023-5-30 09:11:11 | 阅读: 14 | 收藏 | 编码安全研究 runtool github 漏洞 kubebot 安全

能过卡巴斯基等杀软的dump lsass进程工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-5-30 09:11:5 | 阅读: 48 | 收藏 | 编码安全研究 漏洞 安全 注入 最全

JNDI jdk高版本绕过—— Druid 前言这次发现其实来源于一个乌龙，太菜了，后面要好好总结一下JRMP，JMX等协议。为了防止文章过短，先把一些基础知识总结一下（已有基础者直接看最后一章）。基础概念JNDIjndi全称是Java命名和目... 2023-5-29 09:9:56 | 阅读: 19 | 收藏 | 编码安全研究 远程 jndi codebase 漏洞 druid

工具推荐——SharpDecryptPwd 简介对密码已保存在 Windwos 系统上的部分程序进行解析,包括：Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品（Xshell,Xftp)。项目地... 2023-5-29 09:9:49 | 阅读: 32 | 收藏 | 编码安全研究 漏洞 github 安全 xmangager

某json 1.2.80 漏洞分析 学习一下浅蓝的《Hacking JSON》议题。fastjson1.2.47是通过MiscCodec向白名单缓存中put任意类。fastjson1.2.68是用的期望类，找实现了AutoCloseab... 2023-5-27 09:11:53 | 阅读: 26 | 收藏 | 编码安全研究 alibaba aspectj myclass jdt

XSStrike – 可识别并绕过WAF的XSS扫描工具 XSStrike 高级XSS检测套件XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处... 2023-5-27 09:11:47 | 阅读: 26 | 收藏 | 编码安全研究 xsstrike seeds 爬虫 crawl payload

Kubebot – Google云平台下的Slackbot安全测试工具 Kubebot介绍Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。Kubebot使用条件 GOLANGMinikube... 2023-5-26 09:11:9 | 阅读: 19 | 收藏 | 编码安全研究 runtool github kubebot gitrob

【漏洞速递 |附PoC】Cobalt Strike RCE漏洞| CVE-2022-39197 Cobalt Strike 到 4.7 中发现了一个 XSS（跨站点脚本）漏洞，允许远程攻击者在 Cobalt Strike 团队服务器上执行 HTML。要利用此漏洞，必须首先检查 Cobalt St... 2023-5-26 09:11:5 | 阅读: 46 | 收藏 | 编码安全研究 beacon urllib payload cobalt

详解 HTTP Host 头攻击 1. HTTP Host头攻击从HTTP / 1.1开始，HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如，当用户访问https://example.net/web-securi... 2023-5-25 09:12:14 | 阅读: 48 | 收藏 | 编码安全研究 攻击 攻击者 markup dangling ssrf

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站 记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信息收集）经过了一些常规的信息收集获得了该目标... 2023-5-25 09:12:8 | 阅读: 51 | 收藏 | 编码安全研究 captcha 数据 150px 信息 立马

记录一次某某科技大学树洞分析 从发现开始，会比较啰嗦而且长。上班闲着蛋疼，无意中发现该学校树洞里面分享的一些看着挺有趣的。但评论和点赞都需要登录，我们到注册页面看看。发现是一串+上@xxx.xxx一看就是邮箱注册。我们随便填一些东... 2023-5-24 09:11:5 | 阅读: 24 | 收藏 | 编码安全研究 信息 走捷径 xxxxx 校园 小可爱

反弹Shell命令一键生成工具 2023-5-24 09:11:1 | 阅读: 13 | 收藏 | 编码安全研究 安全

实战|一次wooyun漏洞库意外发现的后门 最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有，我就直接用他的线上存储桶了，没有用到本地下载的wooyun漏洞库。... 2023-5-23 11:36:7 | 阅读: 28 | 收藏 | 编码安全研究 wooyun 火绒 github 漏洞 仓库

Docker 镜像构建保姆级入门实战指南 一、概述Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说明。官方文档：https://docs.docker.com/engine/reference/b... 2023-5-22 09:10:45 | 阅读: 21 | 收藏 | 编码安全研究 镜像 容器 指令 entrypoint chown

Cobalt Strike Malleable C2 配置文件转换工具 -- Burp2Malleable 0x01 工具介绍将来自 burp 套件的 HTTP 请求转换为 Cobalt Strike Malleable C2 配置文件。它允许您从 BurpSuite（或 ZAP、POSTMAN 等）获取您... 2023-5-22 09:10:40 | 阅读: 26 | 收藏 | 编码安全研究 c2 流量 codextf2 txt0x03