一款可以绕过系统安全的webshel​​l 项目作者：22XploiterCrew-Team项目地址：https://github.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor0x01 工具... 2022-9-8 00:4:21 | 阅读: 14 | 收藏 | web安全工具库 连带 php gel4y

网络安全vs渗透测试，你真的懂吗？ 网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I... 2022-9-8 00:4:19 | 阅读: 10 | 收藏 | web安全工具库 安全 渗透 网络 攻防

信息收集工具 -- ENScan_GO 项目作者：wgpsec项目地址：https://github.com/wgpsec/ENScan_GO0x01 工具介绍一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键... 2022-9-7 00:5:17 | 阅读: 545 | 收藏 | web安全工具库 信息 小米 逆向

Windows反向shell -- hoaxshell 项目作者：t3l3machus项目地址：https://github.com/t3l3machus/hoaxshell0x01 工具介绍hoaxshell 是一种非常规的 Windows 反向 she... 2022-9-6 00:1:43 | 阅读: 29 | 收藏 | web安全工具库 hoaxshell python3 t3l3machus 加密 连带

MFC+纯算法逆向 依赖IDA版本为7.7。PETools查看概况32位程序，入口点Section: [.text], EP: 0x00001DB9故无壳。正文作者：hans774882968以及hans77488296... 2022-9-5 00:5:36 | 阅读: 13 | 收藏 | web安全工具库 buf2 buf1 ans v14 0x63

XSS漏洞扫描利用工具 -- toxssin​ 项目作者：t3l3machus项目地址：https://github.com/t3l3machus/toxssin0x01 工具介绍toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS... 2022-9-5 00:5:33 | 阅读: 41 | 收藏 | web安全工具库 证书 toxssin t3l3machus github

BurpSuite收集敏感信息插件 -- Unexpected 项目作者：ScriptKid-Beta项目地址：https://github.com/ScriptKid-Beta/Unexpected_information0x01 工具介绍最近写了一个BurpS... 2022-9-4 00:6:43 | 阅读: 67 | 收藏 | web安全工具库 信息 编程 数据 安全 连带

Python爬虫实战零基础入门到入魔 昨天，一位00后前来报喜，也表达感谢。他说，当初刚毕业啥也不会也找不到工作，最后听了我的，边学爬虫边做兼职项目，积极主动求职投简历，既可以兼职获得收益，也能积累项目经验谋求一份高薪工作。现在他已经上岸... 2022-9-4 00:6:41 | 阅读: 22 | 收藏 | web安全工具库 爬虫 python 兼职 特训 数据

有趣的Crackme分析分享01-snake 前言曾经试图挑战160个cm练习，但是很快又放弃了，这次重新归来，由于很多cm很重复没啥意思，所以就挑着有趣的或者有价值的来论坛发帖跟大家分享分享（当然，也会有其他来源的cm）对于其他的cm分析，有兴... 2022-9-3 00:0:31 | 阅读: 18 | 收藏 | web安全工具库 countcc areasbegin snake 累加 xcc

冰蝎Java WebShell免杀生成 -- ByPassBehinder4J​ 项目作者：项目地址：https://github.com/Tas9er/ByPassBehinder4J0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天，接到一... 2022-9-3 00:0:28 | 阅读: 19 | 收藏 | web安全工具库 免杀 安全 rebeyond 连带

Java 内存马基础知识 —— Tomcat 架构学习 0x01 前言为了给学内存马打下一个良好的基础，先看一看 Tomcat 架构。0x02 Java Web 三大件在讲 Tomcat 之前，我们先讲一讲 Java Web 三大件，也就是 Servlet... 2022-9-2 00:3:23 | 阅读: 25 | 收藏 | web安全工具库 容器 dofilter connector filterchain

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog​ 项目作者：Tas9er项目地址：https://github.com/Tas9er/MySQLByPassForSafeDog0x01 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap... 2022-9-2 00:3:21 | 阅读: 21 | 收藏 | web安全工具库 tamper 安全 汇编 sqlmap

给木马带双眼睛 前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的，在现在的红蓝对抗中，很多时候拿到权限，但却在内网无法伸展，这种情况已经越来越常见了。近月，内存马的技术也产生新的变化，如利用websocke... 2022-9-1 00:4:35 | 阅读: 24 | 收藏 | web安全工具库 poller 数据 processkey 流量 executor

webshell管理工具 -- Webshell_Generate 项目作者：cseroad项目地址：https://github.com/cseroad/Webshell_Generate0x01 工具介绍该工具没什么技术含量，学了一点javafx，使用jdk8开发... 2022-9-1 00:4:32 | 阅读: 44 | 收藏 | web安全工具库 c语言 编程 cseroad 安全

容器安全管理平台 --问脉(V1.2.0) “叮叮当叮叮当铃儿响叮当，嘿！”九月，我们带着问脉容器安全管理平台 v1.2.0 版本来啦！从开始开源问脉 Tools 到问脉 SaaS 平台步入正轨，我们一直保持着不断更新、持续迭代的步伐为大家提供... 2022-8-31 00:0:46 | 阅读: 22 | 收藏 | web安全工具库 安全 金币 容器 叮叮 风险

文件导出功能的SSRF 文章开始前我们先讲述一下metadata service，也就是云服务器的元数据，每个云服务器厂商都有元数据，只是获取的接口地址不同，获取到的内容也不一样，有些元数据中是可以获取到登录凭证，可以直接接... 2022-8-30 00:0:51 | 阅读: 22 | 收藏 | web安全工具库 数据 信息 ssrf 数据项 xlink

集成多个网络资产测绘平台的搜索工具 -- AsamF 项目作者：Kento-Sec项目地址：https://github.com/Kento-Sec/AsamF0x01 工具介绍AsamF是一款集成多个网络资产测绘平台的搜索工具。将Fofa、Zoomey... 2022-8-30 00:0:47 | 阅读: 41 | 收藏 | web安全工具库 安全 kento 连带 asamf

从内核角度认识反调试基本原理 概述反调试、反反调试 两种技术同根同源，原理基本一致， 本篇文章将以内核的角度，探究 调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别，认识简单反调试技术的基本原理，本文章讨论的是基础... 2022-8-29 00:3:12 | 阅读: 31 | 收藏 | web安全工具库 0x304 隐藏 debugport

GUI图形化渗透测试信息搜集工具 — ThunderSearch（V2.3） 项目作者：xzajyjs项目地址：https://github.com/xzajyjs/ThunderSearch0x01 工具介绍调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息... 2022-8-29 00:3:9 | 阅读: 18 | 收藏 | web安全工具库 数据 数据库 信息 xzajyjs

记一次攻防演练溯源实例 缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻... 2022-8-28 00:6:42 | 阅读: 17 | 收藏 | web安全工具库 攻击 信息 溯源 攻击者