Tomcat漏洞利用工具 TomcatVuln
介绍综合Tomcat常见nday自动化漏洞检测以及利用工具项目地址:https://github.com/errors11/TomcatVuln声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习
阅读全文工具推荐 | 快速生成Java利用链
介绍最近外网打点的时候,本来想手敲的,但是用完java-chains后瞬间真相了。感觉还是应该拥抱新工具,新生产力。java-chains是一个 Java Payload 生成与漏洞利用 Web 平台
阅读全文一键搞定:Markdown格式POC的图片本地化与链接替换
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前几天介绍了Github上更
阅读全文某企业壳frida检测另辟蹊径的绕过
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!在看雪刷到师傅的文章,某企业
阅读全文『代码审计』某OA系统.NET代码审计
点击蓝字 关注我们日期:2025-03-07作者:Corl7介绍:记录某OA系统.NET审计过程。0x00 前言由于对ASP.NET项目不是很熟悉,所以一直没有审计过ASP.NET的源码。最近项目不是
阅读全文JavaSecLab 好用的综合型Java漏洞平台
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!介绍项目地址:https:/
阅读全文SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!Burp suite 短信轰
阅读全文mysql盲注小技巧(众测捡洞之路)
过程打开给的资产,直接就是这样的功能点搜索的数据包如下单引号code为500再加一个返回code为200,这里明显有问题正常测试,发现过滤了很多经过不断测试,下面语句返回正常,mysql中&&为and
阅读全文记录|win10/win11 fastboot找不到设备的解决办法
以前老的pixel手机,比如pixel1和pixel2,可能在现在windows系统上,无法正确识别。在设备管理器中的其他设备,显示图像可能是Android+一个图标感叹号。怎么解决呢?这个问题,困扰
阅读全文Github Poc漏洞库
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!项目地址:https://g
阅读全文开发安全的 API 所需要核对的清单
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!项目地址:https://g
阅读全文本地部署AI,识别视频人声
前言最近,项目经理又给我分了一个活。让我给客户录制一个网络安全的演示视频,关于钓鱼攻击与防范的。我录完交给项目经理,他问:“你怎么没有字幕啊?”我:“???”项目经理义正言辞:“客户要有字幕的。”在和
阅读全文雷电模拟器搭建安卓测试环境
作为一个卑微的安服仔,手里从咸鱼淘到的N手测试机终于是坏掉了。新的机子还在路上,但项目经理拿着刀放在我的脖子说:“工作不能停。”于是看了正己大佬的《安卓逆向这档事》,下了个雷电模拟器安装测试环境。声明
阅读全文工具推荐 | DeepSeekSelfTool 由DeepSeek独立开发的AI网络安全工具箱
工作摸鱼时,浏览公众号,意外发现了抄袭我的工具还投诉我,笑死我了,活明白了 https://mp.weixin.qq.com/s/etHLZPlC3Fv5AfwAAwR68g我是实在没想到我这垃圾工具
阅读全文脚本 | AntiFrida_Bypass
通用的绕过一些frida检测的脚本声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。
阅读全文AWVS最新版本2.28
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播
阅读全文域内渗透手法全解(万字长文+实验)适合收藏
域内渗透手法域内用户名枚举在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名。在• 用户存在且启用• 用户存在但禁用• 用户不存在时 AS-REQ包各不相同,可以利用这一点
阅读全文面试经验分享 | 成都某安全厂商渗透测试工程师
扫码领资料获网安教程本文由掌控安全学院 - 执念 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)所面试的公司:某安全厂商所在城市:成都面试职位
阅读全文吾爱破解2025红包android题初级题
过年的时候,因为懒狗,只做了吾爱破解的签到题。现在想起来了,准备捡起来看看。声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担
阅读全文黑客在Windows系统下提权的20种主要姿势!
建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~网络安全攻防领域,提权攻击一直是黑客们关注的重点。Windows系统作为广泛使用的操作系统之一,其提权攻击技术更是备
阅读全文某运营商支付逻辑漏洞的意外发现
本文所有信息皆已提交国家信息安全平台,内容皆已进行脱敏处理。请勿利用文章内的相关技术从事非法测试,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不
阅读全文kali神器——万能的wfuzz
大家好,这里是蜗牛网安技术交流公众号,专注于提升技术交流和能力提升!建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~。个人博客地址: https://suzi007.
阅读全文搭建私有镜像仓库 harbor
docker下载镜像,容器部署很方便。但是一直从官网下载,浪费流量,遇上网络波动可能半天都下不好。有没有什么解决的办法吗?有的,兄弟有的。可以搭建私有镜像仓库,设置镜像缓存,第一次下载镜像的时候,自动
阅读全文PHP代码执行-PNG注入
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。环境准备图片马想要执行需要的条件:
阅读全文Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法
很久没发文章了,最近时间零零散散的。新开一个栏目,平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨,文章内容也不会很长,主要是分享一些实用小技
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文FinallShell 密码解密工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!FinallShell 安装
阅读全文CTFer常见高频工具清单
🧰 CyberChef介绍CyberChef是一款强大的编码转换器,地址在:https://gchq.github.io/CyberChef/它简单易懂易上手,集成了多种编码转换的功能,如:base6
阅读全文