玄武盾的几种绕过姿势 文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitFormBoundaryMJPuN1aHyzfA... 2022-8-17 00:3:13 | 阅读: 45 | 收藏 | web安全工具库 绕过 cp037 网络 scriptlet bookkeeping

一个新兴虚拟混淆加密授权壳难度测试CM 这是一款新壳 VLicense，作者号称难度比vmp还强，今天我们就来试试它的难度如何它的取硬件ID的方式：.子程序 VLicenseGetHwid, 文本型, 公开.局部变量 匿名局部变量_1, 整... 2022-8-16 00:1:46 | 阅读: 17 | 收藏 | web安全工具库 整数型 子程序 hwid 右移

渗透测试神器 -- BurpSuite2022.08 不用太多介绍吧。。。一、下载地址：1、通过项目地址下载2、关注web安全工具库公众号，后台回复：20220816二、声明：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作... 2022-8-16 00:1:42 | 阅读: 29 | 收藏 | web安全工具库 安全 信息 网络 连带

树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用 本篇主要介绍树美滑块的提交参数分析和demo本地调用以下是获取滑块以下是获取滑块返回信息以下是提交验证以下是提交参数参数差异对比会变化的参数是以下几个以下是提交参数返回状态这... 2022-8-15 00:2:32 | 阅读: 21 | 收藏 | web安全工具库 mousex cv2 滑块 randomnum tl

C++免杀绕过360工具 -- 360bypass​ 项目作者：wz-wsl项目地址：https://github.com/wz-wsl/360-bypass一、工具介绍c++免杀绕过360,vt爆4个二、安装与使用1、把she... 2022-8-15 00:2:28 | 阅读: 54 | 收藏 | web安全工具库 网络 连带 wz

某去水印软件爆破思路 额，我没学过汇编，也不会用x64dbg，所以做的不完美，大佬看（xiao）看（xiao）就行了。PS最近老奔溃，想起来电脑上还有个快速去水印的小工具，打开更新了下版本到最新，... 2022-8-14 00:1:47 | 阅读: 33 | 收藏 | web安全工具库 je x64dbg jne 逆向 qt

windows信息收集工具 -- winlog 项目作者：i11us0ry项目地址：https://github.com/i11us0ry/winlog一、工具介绍一款基于go的windows信息收集工具，主要收集目标设备... 2022-8-14 00:1:44 | 阅读: 27 | 收藏 | web安全工具库 安全 mstsc 远程 mimikatz microsoft

Tomcat中间件漏洞复现 一 前言Tomcat介绍Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调... 2022-8-13 00:3:7 | 阅读: 24 | 收藏 | web安全工具库 unpack ajpresponse 漏洞 ajp 容器

记一个有趣的防红网站反复横跳 朋友给我发了个网址兴冲冲的打开，结果跳转了好几次，是一个视频。。。emmm算了。。。画面一出来对视频本身就失去了兴趣。。。还是分析一下这个《专业防洪》吧注：本文所有洪均为红字... 2022-8-12 00:4:15 | 阅读: 94 | 收藏 | web安全工具库 绕过 hxxp matched m3u8 hxxps

遍历敏感信息工具 -- lazfinder 项目作者：thekingofsex项目地址：https://github.com/thekingofsex/lazfinder一、工具介绍快速遍历目标目录中所有指定后缀文件中... 2022-8-12 00:4:12 | 阅读: 35 | 收藏 | web安全工具库 漏洞 渗透 安全 网络

深入理解 RMI 之运行逻辑与漏洞原理 环境是 jdk8u65本文侧重于理解原理，攻击篇会放到后续一篇中讲。0x01 前言RMI 作为后续漏洞中最为基本的利用手段之一，学习的必要性非常之大。本文着重偏向于 RMI... 2022-8-11 00:1:1 | 阅读: 16 | 收藏 | web安全工具库 远程 端口 攻击 remoteobj 数据

SQL注入漏洞从发现到修复 发现漏洞一、环境准备1、在Linux主机上准备一套Xampp：模拟攻防2、在VSCode利用Remote Development进行远程调试3、在Lampp的htdos目录下创建security目录，... 2022-8-11 00:0:56 | 阅读: 31 | 收藏 | web安全工具库 php username 数据 vcode 数据库

信息收集工具 -- Searpy​ 项目作者：j3ers3项目地址：https://github.com/j3ers3/Searpy一、工具介绍URL采集、Favicon哈希值查找真实IP、子域名查找。二、安装... 2022-8-10 00:3:48 | 阅读: 62 | 收藏 | web安全工具库 安全 searpy python3 j3ers3 连带

我靠视频剪辑月入2万：男生一定要知道这个副业 最近在网上看到一个热门话题：“30岁后，多少存款才合适？”眼看岁数一年一年涨，挣钱的本事却没什么长进，收入陷入了瓶颈期。谁不希望稳定到老？但一昧地靠死工资，这辈子永远都会为缺... 2022-8-9 00:5:47 | 阅读: 24 | 收藏 | web安全工具库 特效 副业 landy 剪辑

一款拦截XSSI和识别Web蜜罐的Chrome扩展工具 -- antiHoneypot​ 项目作者：Monyer项目地址：https://github.com/Monyer/antiHoneypot一、工具介绍一款拦截 XSSI & 识别Web蜜罐的Chrome扩... 2022-8-9 00:5:44 | 阅读: 10 | 收藏 | web安全工具库 蜜罐 高等 python xssi 求解

漏洞探测辅助平台 -- Cola_Dnslog 项目作者：AbelChe项目地址：https://github.com/AbelChe/cola_dnslog一、工具介绍Cola Dnslog v1.2.1 更加强大的dn... 2022-8-8 00:1:58 | 阅读: 95 | 收藏 | web安全工具库 安全 python 信息 cola 28001

Python打开兼职接单系统（完整教程） 大家好！周三和徒弟下午茶，聊到了「Python赚外快」的事情。我认为刚工作想赚钱有精力的年轻人最好是发展一项副业，他表示主业收入低，跳槽涨薪周期长，现阶段以副业图发展确实很合适，但 副业技术 和 兼职... 2022-8-8 00:1:55 | 阅读: 31 | 收藏 | web安全工具库 爬虫 python 兼职 副业 速成

新的XSS载体 New XSS vectors原文地址：https://portswigger.net/research/new-xss-vectors#top翻译：梦幻的彼岸基于无样式块的... 2022-8-7 00:1:41 | 阅读: 26 | 收藏 | web安全工具库 transition xlink 轮廓 浏览器 轮廓线

一款扩展性高的渗透测试框架 -- MYExploit 项目作者：achuna33项目地址：https://github.com/achuna33/MYExploit一、工具介绍一款扩展性高的渗透测试框架，可能出现的几个问题：1.... 2022-8-7 00:1:36 | 阅读: 43 | 收藏 | web安全工具库 安全 教材 achuna33 连带

深入理解 RMI 之运行逻辑与漏洞原理 环境是 jdk8u65本文侧重于理解原理，攻击篇会放到后续一篇中讲。0x01 前言RMI 作为后续漏洞中最为基本的利用手段之一，学习的必要性非常之大。本文着重偏向于 RMI... 2022-8-6 00:4:45 | 阅读: 16 | 收藏 | web安全工具库 远程 端口 remoteobj 攻击 数据