unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
一款可以绕过系统安全的webshell
项目作者:22XploiterCrew-Team项目地址:https://github.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor0x01 工具...
2022-9-8 00:4:21 | 阅读: 14 |
收藏
|
web安全工具库
连带
php
gel4y
网络安全vs渗透测试,你真的懂吗?
网络安全行业现在人才缺口非常大,未来会更大。如果有志从事网络安全工作,现在就要打好技术基础,未来一定是核心技术至上。安全技术岗,一般都从渗透测试做起,因为offer选择机会多,薪水起点也很高。全球 I...
2022-9-8 00:4:19 | 阅读: 10 |
收藏
|
web安全工具库
安全
渗透
网络
攻防
信息收集工具 -- ENScan_GO
项目作者:wgpsec项目地址:https://github.com/wgpsec/ENScan_GO0x01 工具介绍一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键...
2022-9-7 00:5:17 | 阅读: 545 |
收藏
|
web安全工具库
信息
小米
逆向
Windows反向shell -- hoaxshell
项目作者:t3l3machus项目地址:https://github.com/t3l3machus/hoaxshell0x01 工具介绍hoaxshell 是一种非常规的 Windows 反向 she...
2022-9-6 00:1:43 | 阅读: 29 |
收藏
|
web安全工具库
hoaxshell
python3
t3l3machus
加密
连带
MFC+纯算法逆向
依赖IDA版本为7.7。PETools查看概况32位程序,入口点Section: [.text], EP: 0x00001DB9故无壳。正文作者:hans774882968以及hans77488296...
2022-9-5 00:5:36 | 阅读: 13 |
收藏
|
web安全工具库
buf2
buf1
ans
v14
0x63
XSS漏洞扫描利用工具 -- toxssin
项目作者:t3l3machus项目地址:https://github.com/t3l3machus/toxssin0x01 工具介绍toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS...
2022-9-5 00:5:33 | 阅读: 41 |
收藏
|
web安全工具库
证书
toxssin
t3l3machus
github
BurpSuite收集敏感信息插件 -- Unexpected
项目作者:ScriptKid-Beta项目地址:https://github.com/ScriptKid-Beta/Unexpected_information0x01 工具介绍最近写了一个BurpS...
2022-9-4 00:6:43 | 阅读: 67 |
收藏
|
web安全工具库
信息
编程
数据
安全
连带
Python爬虫实战零基础入门到入魔
昨天,一位00后前来报喜,也表达感谢。他说,当初刚毕业啥也不会也找不到工作,最后听了我的,边学爬虫边做兼职项目,积极主动求职投简历,既可以兼职获得收益,也能积累项目经验谋求一份高薪工作。现在他已经上岸...
2022-9-4 00:6:41 | 阅读: 22 |
收藏
|
web安全工具库
爬虫
python
兼职
特训
数据
有趣的Crackme分析分享01-snake
前言曾经试图挑战160个cm练习,但是很快又放弃了,这次重新归来,由于很多cm很重复没啥意思,所以就挑着有趣的或者有价值的来论坛发帖跟大家分享分享(当然,也会有其他来源的cm)对于其他的cm分析,有兴...
2022-9-3 00:0:31 | 阅读: 18 |
收藏
|
web安全工具库
countcc
areasbegin
snake
累加
xcc
冰蝎Java WebShell免杀生成 -- ByPassBehinder4J
项目作者:项目地址:https://github.com/Tas9er/ByPassBehinder4J0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天,接到一...
2022-9-3 00:0:28 | 阅读: 19 |
收藏
|
web安全工具库
免杀
安全
rebeyond
连带
Java 内存马基础知识 —— Tomcat 架构学习
0x01 前言为了给学内存马打下一个良好的基础,先看一看 Tomcat 架构。0x02 Java Web 三大件在讲 Tomcat 之前,我们先讲一讲 Java Web 三大件,也就是 Servlet...
2022-9-2 00:3:23 | 阅读: 25 |
收藏
|
web安全工具库
容器
dofilter
connector
filterchain
MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog
项目作者:Tas9er项目地址:https://github.com/Tas9er/MySQLByPassForSafeDog0x01 工具介绍此Tamper仅仅适用于MySQL数据库,在SQLMap...
2022-9-2 00:3:21 | 阅读: 21 |
收藏
|
web安全工具库
tamper
安全
汇编
sqlmap
给木马带双眼睛
前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的,在现在的红蓝对抗中,很多时候拿到权限,但却在内网无法伸展,这种情况已经越来越常见了。近月,内存马的技术也产生新的变化,如利用websocke...
2022-9-1 00:4:35 | 阅读: 24 |
收藏
|
web安全工具库
poller
数据
processkey
流量
executor
webshell管理工具 -- Webshell_Generate
项目作者:cseroad项目地址:https://github.com/cseroad/Webshell_Generate0x01 工具介绍该工具没什么技术含量,学了一点javafx,使用jdk8开发...
2022-9-1 00:4:32 | 阅读: 44 |
收藏
|
web安全工具库
c语言
编程
cseroad
安全
容器安全管理平台 --问脉(V1.2.0)
“叮叮当叮叮当铃儿响叮当,嘿!”九月,我们带着问脉容器安全管理平台 v1.2.0 版本来啦!从开始开源问脉 Tools 到问脉 SaaS 平台步入正轨,我们一直保持着不断更新、持续迭代的步伐为大家提供...
2022-8-31 00:0:46 | 阅读: 22 |
收藏
|
web安全工具库
安全
金币
容器
叮叮
风险
文件导出功能的SSRF
文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭证,可以直接接...
2022-8-30 00:0:51 | 阅读: 22 |
收藏
|
web安全工具库
数据
信息
ssrf
数据项
xlink
集成多个网络资产测绘平台的搜索工具 -- AsamF
项目作者:Kento-Sec项目地址:https://github.com/Kento-Sec/AsamF0x01 工具介绍AsamF是一款集成多个网络资产测绘平台的搜索工具。将Fofa、Zoomey...
2022-8-30 00:0:47 | 阅读: 41 |
收藏
|
web安全工具库
安全
kento
连带
asamf
从内核角度认识反调试基本原理
概述反调试、反反调试 两种技术同根同源,原理基本一致, 本篇文章将以内核的角度,探究 调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别,认识简单反调试技术的基本原理,本文章讨论的是基础...
2022-8-29 00:3:12 | 阅读: 31 |
收藏
|
web安全工具库
0x304
隐藏
debugport
GUI图形化渗透测试信息搜集工具 — ThunderSearch(V2.3)
项目作者:xzajyjs项目地址:https://github.com/xzajyjs/ThunderSearch0x01 工具介绍调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息...
2022-8-29 00:3:9 | 阅读: 18 |
收藏
|
web安全工具库
数据
数据库
信息
xzajyjs
记一次攻防演练溯源实例
缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,首先应该判断是否真的存在攻击行为,攻击的特征,攻击类型,攻...
2022-8-28 00:6:42 | 阅读: 17 |
收藏
|
web安全工具库
攻击
信息
溯源
攻击者
Previous
26
27
28
29
30
31
32
33
Next