漏洞扫描工具 -- DongTai ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2022-9-20 08:3:8 | 阅读: 40 | 收藏 | Web安全工具库 漏洞 汇编 安全 avx dongtai

攻防演练中的打法选择资料分享 前言：为了帮助大家进大厂，我特意整理出一套安全学习笔记 / 面试手册是由多位一线大牛老师联手打造3个月制作而成，非常珍贵，肝完进大厂！绝对妥妥的。相信你看完一定会有帮助（莫做收藏党）说明考虑到本套笔记... 2022-9-20 08:3:4 | 阅读: 24 | 收藏 | Web安全工具库 漏洞 大厂 绕过 笔记 钓鱼

加密与解密逆向学习 最近好迷茫，所以又斥巨资买了一本充满力量的书，那就是看雪的《加密与解密》，也来彻底地玩一玩逆向吧。<!--more-->Windows操作系统曾经的我，认为 Linux 天下第一好用，（虽然现在我也那... 2022-9-19 00:2:37 | 阅读: 22 | 收藏 | Web安全工具库 messageboxa windows 0xcc hwnd 指令

burpsuite导入网站的客户端证书 0x01 背景个别网站需要导入客户端的XX.P12证书，如果没有导入直接访问网站，浏览器会提示：400 Bad Request , 出现：No required SSL certificate was... 2022-9-19 00:2:33 | 阅读: 25 | 收藏 | Web安全工具库 证书 p12 备份 burp pkcs12

渗透测试平台 -- Hack The Box ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2022-9-18 00:2:16 | 阅读: 41 | 收藏 | Web安全工具库 152 端口 爆破 c语言 legacyy

深度解析Python爬虫抓取付费数据 不知道是Python太火爆，还是年轻人太卷。最近一段时间，老有刚毕业的年轻人向我请教Python问题，问题还相对比较专业。其中不乏有：财务小年轻请教Python数据统计，新媒体的朋友问Python爬虫... 2022-9-18 00:2:10 | 阅读: 22 | 收藏 | Web安全工具库 爬虫 python 数据 特训 腾讯

小游戏免广告获得奖励的思路与实现 萌新小白第一次发交流贴，有不足的地方，请大佬们指正。游戏样本是堆叠da陆，资源来源是湾豆荚。思路也适用于堆叠xiu仙游戏打开后有认证弹窗，复活和蓝图需要看广告才可以。所需的工具是MT管理器，算法助手，... 2022-9-17 00:2:19 | 阅读: 19 | 收藏 | Web安全工具库 jsc 加密 底下 看不出 堆叠

BurpSuite Pro 2022.9（你懂得） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2022-9-17 00:2:16 | 阅读: 31 | 收藏 | Web安全工具库 信息 burp 随书 习题 源代码

羊了个羊修改通关思路分析 用fiddler抓包，看到点击开始游戏后生成了两个请求文件分析了一下这是请求关卡数据，得到关卡id分别为80001和90015分析了一下确定90015是第二关也就是难度比较高的关卡接下来直接使用Fid... 2022-9-16 00:3:45 | 阅读: 36 | 收藏 | Web安全工具库 关卡 90015 osession sheep

基于gRPC的远控木马 -- gotoexec 声明：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分... 2022-9-16 00:3:40 | 阅读: 55 | 收藏 | Web安全工具库 1962 iport 植入 aport client

弱口令爆破工具 -- crack ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2022-9-15 00:1:22 | 阅读: 72 | 收藏 | web安全工具库 runner 爆破 output0x03

渗透测试 -- 如何利用403页面 1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服... 2022-9-14 00:3:58 | 阅读: 20 | 收藏 | web安全工具库 200site 绕过 1x 403 reqeustget

黑客秘籍-渗透测试使用指南 360网络安全工程师限量内训课来了！360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名，限额50人免费报名本期内训就业课，你将收获：1. IPC$密码... 2022-9-14 00:3:52 | 阅读: 22 | 收藏 | web安全工具库 安全 网络 信息 数据

关于上传漏洞绕过文件头校验的利用工具 项目作者：youyou-pm10项目地址：https://github.com/youyou-pm10/upload-exp0x01 工具介绍本脚本用于bypass文件头校验，支持jpg|png|gi... 2022-9-13 00:2:7 | 阅读: 33 | 收藏 | web安全工具库 filetype php fwrite 填入 youyou

CobaltStrike免杀ShellCode加载器 项目作者：Axx8项目地址：https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S... 2022-9-13 00:2:3 | 阅读: 42 | 收藏 | web安全工具库 shellcode payload loader windows reverse

漏洞POC管理工具 -- Un1kPoc 项目作者：h4ckdepy项目地址：https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索... 2022-9-12 00:1:57 | 阅读: 49 | 收藏 | web安全工具库 漏洞 安全 数据 连带 树结构

内存马流程理解与手写 EXP 0x01 前言内存马给我最大的感受是，它可以有很强的隐蔽性，但是攻击方式也是比较局限，仅仅是文件上传这种，相比于反序列化其实，反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomca... 2022-9-11 00:3:20 | 阅读: 28 | 收藏 | web安全工具库 sre

NC反序列化漏洞payload生成 项目作者：Ghost2097221项目地址：https://github.com/Ghost2097221/YongyouNC-Unserialize-Tools0x01 前言无回显的构造链直接使用的... 2022-9-10 00:4:32 | 阅读: 52 | 收藏 | web安全工具库 urldns nc6 java1 连带

CTF逆向题 CISCN - rtthread是一个非常新颖的好题题目中给的是一个 sh 文件和一个类似固件的bin rtthread.bin运行起来，啥也没有尝试 ？、help 等，看看会给我们提供什么信息里面有... 2022-9-9 00:2:16 | 阅读: 25 | 收藏 | web安全工具库 tea cry github hw vexpress

漏洞检测工具 — POC-bomber 项目作者：tr0uble-mAker项目地址：https://github.com/tr0uble-mAker/POC-bomber0x01 工具介绍本项目收集互联网各种危害性大的 RCE · 任意文... 2022-9-9 00:2:14 | 阅读: 22 | 收藏 | web安全工具库 安全 tr0uble maker python3