某众测黑盒0day挖掘获得奖金上限 黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的... 2023-12-26 08:32:28 | 阅读: 14 | 收藏 | 菜鸟学信安 usercode usermap singlelogin appcode authtype

一款功能强大的通用漏洞扫描工具 介绍Sirius是一款功能强大的通用漏洞扫描工具，该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。现如今，信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源，而且社区... 2023-12-25 12:1:48 | 阅读: 3 | 收藏 | 菜鸟学信安 sirius 数据 漏洞 安全 数据库

5款漏洞扫描工具/实用、强力、全面(含开源) 来自：CSDN，作者：YF云飞链接：https://blog.csdn.net/flyTie/article/details/126146332[漏洞扫描]是一种安全检测行为，更是一类重要的网络安全技... 2023-12-24 08:32:29 | 阅读: 19 | 收藏 | 菜鸟学信安 clair clairv4 漏洞 anchore trivy

发现一款吊炸天的远程控制与监控工具 今天要给大家推荐一个开源项目：XZB-1248/Spark用一句话介绍该项目就是：Spark是一个 Go 编写的，网页UI、跨平台以及多功能的远程控制和监控工具，你可以随时随地监控和控制所有设备。基于... 2023-12-22 08:32:29 | 阅读: 168 | 收藏 | 菜鸟学信安 远程 spark 控制 windows 浏览器

通过蜜罐技术获取攻击者手机号、微信号 相关声明以下内容仅限用于红蓝攻防对抗等专业领域，请勿用于非法用途。杂谈首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。蜜罐介绍蜜罐... 2023-12-21 08:31:17 | 阅读: 11 | 收藏 | 菜鸟学信安 攻击 攻击者 蜜罐 sendall wxid

验证码渗透最全总结 原文链接：https://forum.butian.net/share/2602侵权请联系删除> 不少人在碰见验证码的时候，大多数只是看了一眼就过去了，没想到验证码还有啥可测试的。但其实验证码也能在项... 2023-12-20 08:32:29 | 阅读: 30 | 收藏 | 菜鸟学信安 绕过 炸弹 漏洞 爆破 18312341234

安全行业，水浅王八多。行业里只有一堆高中大专哥 最近在社区看到这么一个话题，话题叫：五年目睹之怪现状-关于安全行业的偏激见解以下都是我入行五年观察来的个人见解，被刺中的不提供安抚服务。水浅王八多，一堆高中，大专哥（泛指，包括但不限于）会点安全工具，... 2023-12-19 08:32:54 | 阅读: 32 | 收藏 | 菜鸟学信安 安全 网络 大专 攻防

如何通过一张照片来获取ip地址？ 在本教程中，我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件，将jpg文件当作php文件来解析。下面就是我们需要向.htaccess中添加的代码：AddHandler... 2023-12-18 08:31:37 | 阅读: 13 | 收藏 | 菜鸟学信安 php grabber leettime fh htaccess

（此文价值极大）ChatGPT搞钱来了，数据人抓紧进！！ 随着ChatGPT大热“AI大模型”无疑是最火爆的话题！Google、百度、腾讯等等巨头互联网公司，无不在布局人工智能技术和市场，甚至还有60k*16的高薪，挖掘会使用 AI 的数据人才！作为数据人，... 2023-12-16 08:31:30 | 阅读: 8 | 收藏 | 菜鸟学信安 模型 数据 预约 langchain 晋升

WeChatMsg！微信聊天记录提取工具 项目简介该项目可以提取PC端和手机端微信聊天记录，可将其导出成sqlite、HTML、Word、CSV文档永久保存，对聊天记录进行分析生成年度聊天报告等。工具功能目前已完成以下功能，还有部分功能持续更... 2023-12-15 08:30:59 | 阅读: 8 | 收藏 | 菜鸟学信安 数据 数据库 信息 wxid

火绒剑最后独立版本（附下载地址） 尊敬的火绒用户：我们很抱歉通知您，即日起，“火绒安全软件5.0”最新版本5.0.75.0将下线安全分析工具“火绒剑”，已下载至本地的“火绒剑”也将无法正常使用。火绒官方下线了“火绒剑”，找了2个独立版... 2023-12-14 08:32:56 | 阅读: 18 | 收藏 | 菜鸟学信安 火绒 下线 安全

一款全面且多功能的安全扫描仪 工具介绍Trivy（发音）是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪，以及可以找到这些问题的目标。目标（Trivy 可以扫描的内容）：容器镜像文件系统Git 存储库（远程... 2023-12-13 08:31:35 | 阅读: 11 | 收藏 | 菜鸟学信安 trivy 扫描仪 镜像 scanners 安全

117种提权手法 在网络安全领域，了解威胁至关重要，而最关键的威胁之一就是特权升级的概念。从本质上讲，权限升级是指攻击者获得通常为高级用户保留的系统权限或功能的情况。主要有两种类型：垂直升级和水平升级。在垂直升级中，具... 2023-12-11 08:31:3 | 阅读: 11 | 收藏 | 菜鸟学信安 windows nolocal github 批注 hunt

一款可以干掉杀毒跟EDR的工具 文章由机器翻译，该工具由国外安全研究员编写，如需使用请自行编译，安全性自测！工具介绍TrueSightKiller 是 CPP AV/EDR 杀手。此驱动程序可用于启用了 HVCI、loldriver... 2023-12-10 08:32:33 | 阅读: 11 | 收藏 | 菜鸟学信安 wdac hvci 安全

一键动态切换IP脚本 项目简介T*o*r*Proxy一键搭建动态代*理，通过利用T*o*r搭建Socks5代*理，最终实现动态切换IP的效果。脚本配置T*o*r*rc主要配置如下:SOCKSPort 0.0.0.0:905... 2023-12-8 10:16:50 | 阅读: 12 | 收藏 | 菜鸟学信安 privoxy 端口 6666 socksport outboundtag

一款更易上手的GUI版xray漏扫工具（附下载） 0x01 介绍xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行... 2023-12-7 08:32:34 | 阅读: 14 | 收藏 | 菜鸟学信安 xray 模块 条款 安全 jre

互联网厂商API利用工具 工具介绍针对互联网各大API泄露的利用工具，包含钉钉、企业微信、飞书等。食用方法1、肯定你得有ak、as。填进去获取token2、建用户最简单的做法，直接填入有效手机号，加入组织中可以直接用手机号登录... 2023-12-5 08:32:28 | 阅读: 11 | 收藏 | 菜鸟学信安 钓鱼 token2 填入 corpsecret

一款集成渗透测试工具箱（附下载地址） siusiu... 2023-12-4 08:31:23 | 阅读: 27 | 收藏 | 菜鸟学信安 渗透 随身 名片 siusiu 菜鸟

一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件 工具介绍一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注：不支持流量混淆)。使用方法目前搭载6种php模板、2种jsp模板、7种waf页面（注：jsp免杀需要JAVA8）java... 2023-12-3 08:32:34 | 阅读: 30 | 收藏 | 菜鸟学信安 免杀 php xg ntai 斯拉

NucleiFuzzer！Web安全自动化工具 工具介绍NucleiFuzzer是一款功能强大的自动化工具，用于检测XSS、SQLi、SSRF、Open-Redirect等。NucleiFuzzer结合了ParamSpider和Nuclei增强We... 2023-12-1 08:32:29 | 阅读: 13 | 收藏 | 菜鸟学信安 github paramspider ssrf 安全