unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
玄武盾的几种绕过姿势
文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitFormBoundaryMJPuN1aHyzfA...
2022-8-17 00:3:13 | 阅读: 45 |
收藏
|
web安全工具库
绕过
cp037
网络
scriptlet
bookkeeping
一个新兴虚拟混淆加密授权壳难度测试CM
这是一款新壳 VLicense,作者号称难度比vmp还强,今天我们就来试试它的难度如何它的取硬件ID的方式:.子程序 VLicenseGetHwid, 文本型, 公开.局部变量 匿名局部变量_1, 整...
2022-8-16 00:1:46 | 阅读: 17 |
收藏
|
web安全工具库
整数型
子程序
hwid
右移
渗透测试神器 -- BurpSuite2022.08
不用太多介绍吧。。。一、下载地址:1、通过项目地址下载2、关注web安全工具库公众号,后台回复:20220816二、声明:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作...
2022-8-16 00:1:42 | 阅读: 29 |
收藏
|
web安全工具库
安全
信息
网络
连带
树美滑块验证—滑块识别、获取和提交参数一条龙分析和调用
本篇主要介绍树美滑块的提交参数分析和demo本地调用以下是获取滑块以下是获取滑块返回信息以下是提交验证以下是提交参数参数差异对比会变化的参数是以下几个以下是提交参数返回状态这...
2022-8-15 00:2:32 | 阅读: 21 |
收藏
|
web安全工具库
mousex
cv2
滑块
randomnum
tl
C++免杀绕过360工具 -- 360bypass
项目作者:wz-wsl项目地址:https://github.com/wz-wsl/360-bypass一、工具介绍c++免杀绕过360,vt爆4个二、安装与使用1、把she...
2022-8-15 00:2:28 | 阅读: 54 |
收藏
|
web安全工具库
网络
连带
wz
某去水印软件爆破思路
额,我没学过汇编,也不会用x64dbg,所以做的不完美,大佬看(xiao)看(xiao)就行了。PS最近老奔溃,想起来电脑上还有个快速去水印的小工具,打开更新了下版本到最新,...
2022-8-14 00:1:47 | 阅读: 33 |
收藏
|
web安全工具库
je
x64dbg
jne
逆向
qt
windows信息收集工具 -- winlog
项目作者:i11us0ry项目地址:https://github.com/i11us0ry/winlog一、工具介绍一款基于go的windows信息收集工具,主要收集目标设备...
2022-8-14 00:1:44 | 阅读: 27 |
收藏
|
web安全工具库
安全
mstsc
远程
mimikatz
microsoft
Tomcat中间件漏洞复现
一 前言Tomcat介绍Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调...
2022-8-13 00:3:7 | 阅读: 24 |
收藏
|
web安全工具库
unpack
ajpresponse
漏洞
ajp
容器
记一个有趣的防红网站反复横跳
朋友给我发了个网址兴冲冲的打开,结果跳转了好几次,是一个视频。。。emmm算了。。。画面一出来对视频本身就失去了兴趣。。。还是分析一下这个《专业防洪》吧注:本文所有洪均为红字...
2022-8-12 00:4:15 | 阅读: 94 |
收藏
|
web安全工具库
绕过
hxxp
matched
m3u8
hxxps
遍历敏感信息工具 -- lazfinder
项目作者:thekingofsex项目地址:https://github.com/thekingofsex/lazfinder一、工具介绍快速遍历目标目录中所有指定后缀文件中...
2022-8-12 00:4:12 | 阅读: 35 |
收藏
|
web安全工具库
漏洞
渗透
安全
网络
深入理解 RMI 之运行逻辑与漏洞原理
环境是 jdk8u65本文侧重于理解原理,攻击篇会放到后续一篇中讲。0x01 前言RMI 作为后续漏洞中最为基本的利用手段之一,学习的必要性非常之大。本文着重偏向于 RMI...
2022-8-11 00:1:1 | 阅读: 16 |
收藏
|
web安全工具库
远程
端口
攻击
remoteobj
数据
SQL注入漏洞从发现到修复
发现漏洞一、环境准备1、在Linux主机上准备一套Xampp:模拟攻防2、在VSCode利用Remote Development进行远程调试3、在Lampp的htdos目录下创建security目录,...
2022-8-11 00:0:56 | 阅读: 31 |
收藏
|
web安全工具库
php
username
数据
vcode
数据库
信息收集工具 -- Searpy
项目作者:j3ers3项目地址:https://github.com/j3ers3/Searpy一、工具介绍URL采集、Favicon哈希值查找真实IP、子域名查找。二、安装...
2022-8-10 00:3:48 | 阅读: 62 |
收藏
|
web安全工具库
安全
searpy
python3
j3ers3
连带
我靠视频剪辑月入2万:男生一定要知道这个副业
最近在网上看到一个热门话题:“30岁后,多少存款才合适?”眼看岁数一年一年涨,挣钱的本事却没什么长进,收入陷入了瓶颈期。谁不希望稳定到老?但一昧地靠死工资,这辈子永远都会为缺...
2022-8-9 00:5:47 | 阅读: 24 |
收藏
|
web安全工具库
特效
副业
landy
剪辑
一款拦截XSSI和识别Web蜜罐的Chrome扩展工具 -- antiHoneypot
项目作者:Monyer项目地址:https://github.com/Monyer/antiHoneypot一、工具介绍一款拦截 XSSI & 识别Web蜜罐的Chrome扩...
2022-8-9 00:5:44 | 阅读: 10 |
收藏
|
web安全工具库
蜜罐
高等
python
xssi
求解
漏洞探测辅助平台 -- Cola_Dnslog
项目作者:AbelChe项目地址:https://github.com/AbelChe/cola_dnslog一、工具介绍Cola Dnslog v1.2.1 更加强大的dn...
2022-8-8 00:1:58 | 阅读: 95 |
收藏
|
web安全工具库
安全
python
信息
cola
28001
Python打开兼职接单系统(完整教程)
大家好!周三和徒弟下午茶,聊到了「Python赚外快」的事情。我认为刚工作想赚钱有精力的年轻人最好是发展一项副业,他表示主业收入低,跳槽涨薪周期长,现阶段以副业图发展确实很合适,但 副业技术 和 兼职...
2022-8-8 00:1:55 | 阅读: 31 |
收藏
|
web安全工具库
爬虫
python
兼职
副业
速成
新的XSS载体
New XSS vectors原文地址:https://portswigger.net/research/new-xss-vectors#top翻译:梦幻的彼岸基于无样式块的...
2022-8-7 00:1:41 | 阅读: 26 |
收藏
|
web安全工具库
transition
xlink
轮廓
浏览器
轮廓线
一款扩展性高的渗透测试框架 -- MYExploit
项目作者:achuna33项目地址:https://github.com/achuna33/MYExploit一、工具介绍一款扩展性高的渗透测试框架,可能出现的几个问题:1....
2022-8-7 00:1:36 | 阅读: 43 |
收藏
|
web安全工具库
安全
教材
achuna33
连带
深入理解 RMI 之运行逻辑与漏洞原理
环境是 jdk8u65本文侧重于理解原理,攻击篇会放到后续一篇中讲。0x01 前言RMI 作为后续漏洞中最为基本的利用手段之一,学习的必要性非常之大。本文着重偏向于 RMI...
2022-8-6 00:4:45 | 阅读: 16 |
收藏
|
web安全工具库
远程
端口
remoteobj
攻击
数据
Previous
28
29
30
31
32
33
34
35
Next