AV免杀框架 -- BypassAV 项目作者：X-AV项目地址：https://github.com/XTeam-Wing/X-AV一、工具介绍X系列安全工具-AV免杀框架-BypassAV，加载方式：Sysc... 2022-8-6 00:4:41 | 阅读: 51 | 收藏 | web安全工具库 加密 wing 网络

红队常用命令生成器 -- red-team-command-generator​ 项目作者：Ar3h项目地址：https://github.com/Ar3h/red-team-command-generator一、工具介绍红队命令生成器，输入固定参数，输出... 2022-8-5 00:4:52 | 阅读: 29 | 收藏 | web安全工具库 漏洞 安全 渗透 ar3h 网络

炽热如初 向新而生｜ISC2022 HackingClub白帽峰会圆满举办！ //  8月2日，由ISC2022互联网安全大会和HackingClub安全技术社区联合举办的ISC2022 HackingClub白帽峰会在N世界平台顺利召开。查看回放... 2022-8-5 00:4:48 | 阅读: 10 | 收藏 | web安全工具库 安全 漏洞 网络 hackingclub 攻防

一款基于python的全自动化渗透脚本 项目作者：Lizard项目地址：https://github.com/wr0x00/Lizard一、工具介绍Lizard是一款基于python的全自动化渗透脚本；支持端口扫描... 2022-8-4 00:1:3 | 阅读: 89 | 收藏 | web安全工具库 lizard python 端口 数据 攻击

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网... 2022-8-4 00:0:56 | 阅读: 41 | 收藏 | web安全工具库 安全 网络 渗透 攻防

记一次某书院静态字体反爬 网站链接：https://www.xxsy.net/chapter/3660424.html思路：找到加密字体—>找到加密字体与字体文件的关系—>构建加密字体与原字体的关系—... 2022-8-3 00:4:22 | 阅读: 17 | 收藏 | web安全工具库 微笑 html1 加密 re1 xxsy

利用FOFA快速信息收集 -- Ten-Thousand-Buddhas​ 项目作者：项目地址：https://github.com/savior-only/Ten-Thousand-Buddhas一、工具介绍一款利用Fofa进行子域收集、Xray漏... 2022-8-3 00:4:19 | 阅读: 24 | 收藏 | web安全工具库 安全 xray github ten thousand

CobaltStrike上线微信提醒 -- CS-WeiXin 项目作者：savior-only项目地址：https://github.com/savior-only/CS-WeiXin一、工具介绍通过python脚本和CobaltStr... 2022-8-2 00:5:39 | 阅读: 33 | 收藏 | web安全工具库 cna 脚本 agscript 数据 python

ISC2022 HackingClub白帽峰会今日开始！最全议程正式公布！元宇宙集结，精彩绝伦！ 护航数字文明，开创数字安全新时代，ISC2022 HackingClub白帽峰会再开先河，以“一场关于漏洞的进化论”为主题，从全新的“漏洞进化”视角，同监管领导、行业专家、厂... 2022-8-2 00:5:36 | 阅读: 12 | 收藏 | web安全工具库 安全 hackingclub 漏洞 网络 榜样

京东试用h5st参数 通过抓包找到jd试用的网址：aHR0cHM6Ly9wcm9kZXYubS5qZC5jb20vbWFsbC9hY3RpdmUvRzdzUTkydldTQnNUSHprNGU5N... 2022-8-1 00:1:44 | 阅读: 352 | 收藏 | web安全工具库 加密 h5st jd functionid hmacsha256

图形化漏洞利用工具集 -- javafx_tools​ 项目作者：savior-only项目地址：https://github.com/savior-only/javafx_tools一、工具介绍一款java图形化漏洞利用工具集二... 2022-8-1 00:1:41 | 阅读: 37 | 收藏 | web安全工具库 漏洞 嵌入 安全 连带 savior

未授权、越权类漏洞探究 0x01 前言市面上很多注入、XSS等漏洞的挖掘文章，但是权限类漏洞讲的比较少。并且在最近项目上发现的越权，未授权类的漏洞比较多，就想着写这么一篇文章，也是总结一下自己最近的... 2022-7-31 00:3:11 | 阅读: 25 | 收藏 | web安全工具库 漏洞 数据 账号 挖掘 信息

渗透测试工具箱 -- BerylEnigma​ 项目作者：ffffffff0x项目地址：https://github.com/ffffffff0x/BerylEnigma一、工具介绍一个CTF+渗透测试工具包，主要实现一些... 2022-7-31 00:3:5 | 阅读: 45 | 收藏 | web安全工具库 安全 加密 ffffffff0x 大小写 连带

一款免杀框架 -- AniYa​ 项目作者：piiperxyz项目地址：https://github.com/piiperxyz/AniYa一、工具介绍Golang免杀马生成工具，在重复造轮子的基础上尽可能多... 2022-7-30 07:59:5 | 阅读: 22 | 收藏 | web安全工具库 python 编程 免杀 木马

简单的冰蝎流量魔改 感觉冰蝎流量魔改的文章比较少，我自己琢磨了一下，感觉简单地做个流量魔改并不复杂，发出来供大家参考。我自己是个Java笨比，有问题的地方欢迎大佬们评论区指正共同学习。0x00... 2022-7-29 00:1:38 | 阅读: 16 | 收藏 | web安全工具库 加密 payload 流量 老哥 crypt

红队快速自动化信息收集 -- jiuji 项目作者：di-ao项目地址：https://github.com/di-ao/jiuji一、工具介绍一个小轱辘，调用常用工具帮助红队快速自动化打点。功能：子域名爆破+存活检... 2022-7-29 00:1:35 | 阅读: 34 | 收藏 | web安全工具库 数据 xray 爬虫 安全 连带

WSA中抓取SSL/TLS加密数据包 出于某种个人需求，需要抓取某App的网络数据包。而大多数应用都会使用SSL/TLS协议传递加密数据包，这就为Android抓包增加了一定难度。比较常见的一些抓包应用（如Fid... 2022-7-28 00:4:54 | 阅读: 23 | 收藏 | web安全工具库 证书 wsa httpcanary fiddler 数据

weblogic历史漏洞利用工具 -- weblogicExploit 项目作者：8ypass项目地址：https://github.com/8ypass/weblogicExploit一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,... 2022-7-28 00:4:49 | 阅读: 69 | 收藏 | web安全工具库 weblogic jport jndistart jndildap 8ypass

内存加载shellcode绕过waf -- shc_bypass​ 项目作者：passer-W项目地址：https://github.com/passer-W/shc_bypass一、工具介绍内存加载shellcode绕过waf ，2022年... 2022-7-27 00:2:51 | 阅读: 43 | 收藏 | web安全工具库 shellcode iox passer 连带 runshc

主机端的入侵检测，难啃到让人想放弃！ 青藤云安全，江湖人称“藤厂”，凭借领先的理念、技术和产品在网络安全圈逐步封神，久战而立于不败之地。为了让更多人了解青藤、了解网络安全，笔者特开通此专栏，争取用简洁明了的语言讲... 2022-7-27 00:2:46 | 阅读: 19 | 收藏 | web安全工具库 入侵 安全 hids 青藤 网络