渗透扫描工具 -- mscan 项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、... 2022-8-28 00:6:38 | 阅读: 93 | 收藏 | web安全工具库 信息 数据 漏洞 安全

一款nw.js打包的steam游戏逆向 (封面)idnex.html里首先一个全局环境is_nwjc，之后是请求了运行加密后的mrd.min.bin文件，最后定时判断是否加载完成。看起来是nw.js框架(可能楼主说的RPG Maker是基于... 2022-8-27 00:0:42 | 阅读: 51 | 收藏 | web安全工具库 加密 mrd 二进制 nw 楼主

网络测绘平台综合搜索引擎 - InfoSearchAll 项目作者：ExpLangcn项目地址：https://github.com/ExpLangcn/InfoSearchAll0x01 工具介绍为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，... 2022-8-27 00:0:38 | 阅读: 29 | 收藏 | web安全工具库 python 编程 网络 数据

对某外企的一次内网渗透复盘(一) 目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析... 2022-8-26 00:1:51 | 阅读: 33 | 收藏 | web安全工具库 渗透 上线 信息 windows systemroot

免杀绕过 -- 360bypass​ 项目作者：wz-wsl项目地址：https://github.com/wz-wsl/360bypass0x01 工具介绍利用inline hook免杀绕过360，vt爆3个。0x02 安装与使用1.把... 2022-8-25 00:5:13 | 阅读: 14 | 收藏 | web安全工具库 python passav 安全

信息收集工具 -- Webpackfind 项目作者：xz-zone项目地址：https://github.com/xz-zone/Webpackfind0x01 工具介绍功能：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。语言：pyt... 2022-8-24 00:1:49 | 阅读: 46 | 收藏 | web安全工具库 python3 信息 数据 安全 webpackfind

2022HW结束后的资料分享干货！ 我保证!1、如果看完我给你的2022年这套最新的内部资料，工资没有到35K以上，我立马赔给你2000元！2、看完后，我内推你到360、天融信、奇安信等一线公司，通过率达98.5%！ 现在正在发放中、马... 2022-8-24 00:1:45 | 阅读: 60 | 收藏 | web安全工具库 安全 逆向 网络 小姐姐

敏感信息遍历工具 -- lazfinder​ 项目作者：thekingofsex项目地址：https://github.com/thekingofsex/lazfinder0x01 工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息。0x... 2022-8-23 08:32:31 | 阅读: 57 | 收藏 | web安全工具库 爬虫 网络 python scrapy 数据

白帽网安攻防实战+漏洞挖掘 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料，常常会陷... 2022-8-23 08:32:28 | 阅读: 20 | 收藏 | web安全工具库 安全 网络 渗透 漏洞

webshell免杀案例 -- webshell-free​ 项目作者：项目地址：https://github.com/rexSurprise/webshell-free0x01 工具介绍webshell免杀案例。0x02 安装与使用1、ASP使用方法pytho... 2022-8-22 00:1:45 | 阅读: 36 | 收藏 | web安全工具库 php python3 venom bjhu vadm

8月27日-28日，KCon 2022 即将线上开幕！参会攻略请查收～ 期待已久的第11届 KCon 黑客大会即将开幕，小记者为大家整理了最全参会攻略，帮助大家快速定位感兴趣的议题和环节，记得收藏哦～  参会指引篇2022 年第 11 届 KCon 黑客大会举办时间：20... 2022-8-22 00:1:42 | 阅读: 16 | 收藏 | web安全工具库 kcon 开幕 安全 议程 邀请卡

小白学习Cobalt Strike4.5（四） 声明：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。0x01 HTA文档上线1、点击攻击，选择生成后门，选择HTA文档2、点击选择按钮，选择... 2022-8-21 00:3:2 | 阅读: 40 | 收藏 | web安全工具库 byval 漏洞 longptr dim myarray

卧槽！这才是最强Python接单实例 周五，一位年轻的爬虫工程师向我请辞。问及原因，他说，现在房贷车贷等各方面经济压力很大，希望在经济上寻求更大的突破，将离开全职去打拼自己的 Python爬虫 事业，也贴出了早先副业兼职的收益单子：听完我... 2022-8-21 00:2:59 | 阅读: 52 | 收藏 | web安全工具库 爬虫 python 特训 兼职 接单

一句代码，去除【分享引流弹窗】 【此次教程所需工具】MT管理器，各位最常见的分享弹窗一定是这个吧undefined首先我们分析一下AndroidManifest.xml做了什么改变   未注入:0102030405060708091... 2022-8-20 00:1:7 | 阅读: 21 | 收藏 | web安全工具库 ak 注入 网络 myapp allowbackup

内存马生成器 -- msmap​ 项目作者：hosch3n项目地址：https://github.com/hosch3n/msmap0x01 工具介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Pr... 2022-8-20 00:1:5 | 阅读: 43 | 收藏 | web安全工具库 注入 编码器 aes128 antsword hosch3n

代码审计分段讲解 PHP代码审计分段讲解extract变量覆盖绕过过滤的空白字符.php 多重加密.php SQL注入_WITH ROLLUP绕过.php ereg正则%00截断.php strcmp比较字符串.php... 2022-8-19 00:2:17 | 阅读: 29 | 收藏 | web安全工具库 php 绕过 审计 注入 ereg

CS shellcode 加载器 -- scLoader 项目作者：Peithon项目地址：https://github.com/Peithon/scLoader一、工具介绍目前测试了火绒和360，静态动态都能免杀，静态VT检测效果一般。二、安装与使用1、编... 2022-8-19 00:2:14 | 阅读: 43 | 收藏 | web安全工具库 爬虫 loader python sparrow 网络

记一次简单的EDU通杀挖掘 之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，这篇记录一下挖... 2022-8-18 00:2:13 | 阅读: 47 | 收藏 | web安全工具库 注入 加密 账号 通杀

《红蓝攻防》再次包邮送五本！！！ 转发该文章到朋友圈，不要设置分组，加我微信ivu123ivu，参与送书活动，活动仅当天有效，小号勿扰。在全球信息技术不断推陈出新、数字化转型不断加速的大背景下，我国各个领域也在加快技术创新、数字化转型... 2022-8-18 00:2:10 | 阅读: 10 | 收藏 | web安全工具库 安全 攻防 网络 攻击

「大湾区白帽论坛」倒计时1天！全议程公布，一起嗨翻大湾区！ 「大湾区白帽论坛」将在三天后（8月18日）准时开幕！您准备好了吗？这里有最前沿技术分享，最真实的白帽成长故事，最轻松的技术交流氛围！更有现场市集打卡、白帽之夜！带你嗨翻大湾区！全天不间断抽奖，硬核礼品... 2022-8-17 00:3:17 | 阅读: 36 | 收藏 | web安全工具库 闯关 大湾 全天 摊位