棋牌站点之提权
序言在某某附近人发来送¥的邀请截图在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后开局一个后台界面挺不错的有点高级高级的感觉咱先来
阅读全文一个高性能的目录遍历漏洞扫描工具
工具介绍Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助
阅读全文一款开箱即用的windows工具包- 矛·盾
很多下朋友对Linux很难上手,想在Windows环境下学习,但是很多工具都依赖一定的环境,上手困难,因此本文为大家推荐一款开箱即用的windows“肾透”测试环境。作者官网: https://arc
阅读全文漏洞赏金工具 v1.0
工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。功能演示主界面主要特性 美观的图形
阅读全文安服仔某渗透项目实战
作者:小黑原文:https://zone.huoxian.cn/d/912前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、漏
阅读全文利用微软工具击败windows自带的防御系统
本⽂由⽩帽师傅Fiend-0225分享,通过微软发行的procmon的驱动任意读写,对windows的自带杀软进行根文件篡改,从而破坏掉windows自带的安全防御能力,实现以子之矛,攻子之盾的效果。
阅读全文蓝队IP封禁Tools工具
工具介绍BT_SuperTools,蓝队IP封禁Tools工具功能介绍支持多种防火墙设备统一管理(H3C,QAX,SXF,山石,K01,DP等)网防K01提供黑名单批量查询、添加、删除功能支持 IP
阅读全文一个非常牛叉的永久的HW攻防、渗透测试知识库
面对大厂面试官抛出的最新攻防场景题时哑口无言;hw行动中因缺乏一手情报而被动挨打;漏洞爆发时全网搜索的 POC/EXP 却早已失效;看着同行手握甲方 / 乙方的规范模板与资源文档,快速推进项目却只能暗
阅读全文微信小程序自动化辅助渗透工具e0e1-wx更新!V2.0
工具介绍还在一个个反编译小程序吗?还在自己一个个注入hook吗?还在一个个查看找接口、查找泄露吗?现在有自动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露注:本工具仅用于学习参
阅读全文网络安全行业最值钱的10张证书!2025年考这些薪资翻倍!
网络安全认证证书是专业资质凭证,主要用于证明个人或机构在信息安全领域的技能水平和合规能力。网络安全从业者考证是职业发展的关键路径。证书体系化梳理知识盲区,弥补实战经验的理论短板,同时验证技术能力符合国
阅读全文毫秒级浏览器指纹识别插件
插件简介@24师傅给发的一个他写的基于已收集指纹库进行识别网站指纹的浏览器插件,说适合手工打点,能毫秒级出指纹,我现在搞的少,分享给需要的人。插件原理基本架构插件采用Chrome扩展的标准架构,包含以
阅读全文网络空间资产搜索工具 - CScan
介绍CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎,能够快速搜索IP、域名等资产信息。项目背景在信息收集的时候,经常需要处理大量IP地址、域名和企业名称等资产信
阅读全文对某旅行APP的逆向分析
目标APP 采用了很多开源库进行改写,怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了protobuffer 解析是 io.protobuf 自写魔改了(字段处理)压缩使用了两套方案, Z
阅读全文XX职业学院存在任意密码重置
原文链接:https://zone.huoxian.cn/d/2822-xx作者:GoTTY学校站点渗透测试思路这个是三年之前挖掘到的漏洞,目前网站进行重构做了全新的改版,但是这个漏洞特别经典,也是我
阅读全文一次就学会网络钓鱼“骚”姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感
阅读全文一款全方位扫描工具 - Milkyway
工具介绍一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能。纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大,速度越快,准确度越高)release默认
阅读全文一个漏洞挖掘小工具 - SeeMore
介绍1、在某系统发现在导入文件时,文件内容没有进行过滤导致存储型xss注入,可以发送任何人或提交模板(管理员会审查)危害挺大的,然后提交漏洞后他进行了修复。2、但是程序员只是将导入功能的元素添加"di
阅读全文沈阳深蓝25HW二轮招录启动!
2025一、单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年以公司的形式开展业务,至今已是第六年,因我司制度完善,技术能力较强,现金流充足且健康,当前我司与国内的上市网
阅读全文一款智能且可控的目录爆破工具
工具介绍spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具,一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别,极限性能,多目标以及分布式目录爆破中可能会遇到的问题,并为解决
阅读全文某云盘系统 API 端点无限制上传漏洞解析
background在某次赚钱的时候,发现出现了这个系统的低版本 搜索了很久相关只找到了一个简短的一句话 但没有其他漏洞细节 于是本地搭建挖一下0x01 漏洞限制条件首先是需要一个账号来调用后台的插件
阅读全文AI自动化代码审计RCE
原文链接:https://xz.aliyun.com/news/17327如侵权请私聊我们删文前言AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI
阅读全文某开源cms 0day挖掘
作者:用户9528原文链接:https://xz.aliyun.com/news/17601简介简介CicadasCMS是用springboot+mybatis+beetl开发的一款CMS,支持自定义
阅读全文记一次诈骗网站渗透测试
原文链接:https://xz.aliyun.com/news/17760作者:lack漏洞背景首先看了一下网站的主要运行模式,属于电商诈骗,投钱进去支持两个电商项目,然后每在巴西卖出一单会给你分红,
阅读全文JS前端加密自动化绕过工具 - SpiderX
介绍一款利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具核心用途红队渗透增强痛点解决:针对前端传参加密率年增35%的现状(来源:OWASP 2023)效率提升:自动化绕过JS加密,爆破速度达普通爬
阅读全文BAT技术大牛力荐!雷池WAF如何让黑客“有来无回”?
一、介绍长亭雷池WAF(Web应用防火墙)由北京长亭科技历时近十年研发,以“不让黑客越雷池一步”为核心理念,专注于应用层防护,覆盖HTTP/HTTPS协议全场景。其核心技术基于智能语义分析算法,突破
阅读全文一款隐蔽数据嵌入工具 - ShadowMeld
介绍ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载器(Loader),实现无文件痕迹的
阅读全文