0成本get"企业级"渗透平台!2025BurpSuite终极外挂包流出,支持一键伪造JA3、盲打SSRF、自动提取C2!
BurpSuite 相关收集项目> 警告:以下所有内容仅供安全研究与学习交流,严禁用于非法用途。> 所有汉化或运行 BurpSuite 的前提:你已正确安装并配置好 Java 运行环境(JRE/JDK
阅读全文别再说找不到PID!unhide神器+AI脚本双杀,Linux进程“隐形衣”当场失效
1. 实战现象:为什么"ps aux"永远少一行?场景表象新手常见误操作库文件劫持ps/top 看不到 sshd,但 netstat -tlnp 却能看到 22 端口以为进程崩溃,反复 systemc
阅读全文离谱!这款 AI 审计工具居然把我 3 年前的“屎山”代码扒了个底朝天,修复建议比 GPT 还细!
📌 工具简介AI-SAST(Static Application Security Testing)工具 是一款面向开发者和安全工程师的专业代码安全分析软件。它通过静态代码分析技术,结合先进的 AI
阅读全文《5分钟从0到GetShell!溯光3β渗透框架:资产扫、指纹认、漏洞爆,AWVS/Nmap/MSF/SQLMap一键排队干活》
🌟 一句话介绍溯光 = 开源 Java 渗透测试框架 + 一站式工具箱 浏览器即客户端,集成 AWVS / SQLMap / Nmap / MSF / Burp 等神器,插件化拓展,一键调度,快速出洞
阅读全文“漏洞批量验证框架”杀疯了:390个0Day POC一键扫全网,SRC睡后收洞破千枚!
oFx 完全体速览手册(v2.0+)一个「纯 Python · 跨平台 · 高并发」的 Web 漏洞 POC 验证框架 定位:把 0Day/1Day 从 Word → 可执行代码 → 全网规模验证,最
阅读全文库文件劫持——你的系统库,竟成了黑客的“内鬼”!
库文件劫持代码分析在上面的文章中我们系统的介绍了linux下的库文件劫持,里面也有相关的演示代码,但是一直感觉这个效果不太好,具体可见:代码相关的代码如下,可以看到这里面明显使用了库文件劫持的技术,将
阅读全文从“捡子弹”到“轰内网”,这些GitHub神器让我连夜提桶跑路!
① 信息收集类别工具名称项目地址资产发现reconftwhttps://github.com/six2dez/reconftw子域名收集OneForAllhttps://github.com/shmi
阅读全文史上最狂APT扫描器!3分钟扒光国家级攻击队底裤,连CIA后门都藏不住!
LOKI - 简单的 IOC & YARA 扫描器> 重要说明:本项目已进入「仅合并简单 Bugfix」的维护模式。> 作者精力集中于下一代扫描器 THOR(含免费 THOR Lite),功能更强、速
阅读全文Rootkit“偷天换日”大法:你敲的ls其实是黑客的刀
1. 背景以前团队小伙伴在给某个客户做常规的应急取证,事件就是连接到恶意远控地址:wio2lo1n3.pw,这种事情很常规,处置起来应该问题不大:但是在实际处置过程中却发现还是有些需要深入分析与处置的
阅读全文告别手工!ShiroEXP 全自动漏洞利用链,5 分钟从扫描到 Getshell,红队效率翻 10 倍!
ShiroEXP 0.2 完全使用手册 | 从 0 到 1 打穿靶机> ⚠️ 本文仅用于合法渗透测试与红队演练,禁止非法用途!1. 工具定位ShiroEXP 是一款 「All-in-One」 的 Ap
阅读全文Derusbin深夜埋雷,生产网CPU秒变火山!一刀斩掉隐藏矿机,Rootkit当场断气
一、背景事件时间:2025年7月23日受影响系统:多台生产服务器(CPU机器,GPU机器)感染类型:内核态 Rootkit + 挖矿木马(Derusbin 家族)影响表现:CPU 使用率异常高,系统响
阅读全文《因为忘了删 .env,我们被白帽黑客薅了 2 万刀——直到装上神器》
项目完整部署与使用指南(Go + Vue 版)> 一个面向 公开网络环境 的敏感信息检测管理系统> 支持 GitHub / GitLab / Searchcode / Postman 等多平台扫描>
阅读全文白象APT现形记:伪装成简历的“核按钮”一旦点开,内网瞬间被踩穿!三步溯源,看幕后巨象如何轰然倒地
1. 事件背景某高校老师通过流量监测发现:终端连接已知白象C2;同时向同事群发“可疑邮件”。 邀请我方协助,目标:确认邮件归属、拆解攻击链、给出止血方案。2. 白象APT(Patchwork)速描项内
阅读全文《挖矿病毒杀到第5次复活?看我硬核“斩根”操作:内存马、定时器、守护进程一锅端,CPU瞬间降温,黑客钱包原地停机!》
事件起因我在我vps部署了一个空口令的redis靶场,因为我靶场是在公网的(别问我为啥部署在公网,公网打着有感觉),没想到打着打着被别人get shell了,打的时候发现服务器特别卡,腾讯云也发短信提
阅读全文内存马“核弹工厂”一键量产
MemShellParty · 内存马一键生成平台> 专为安全研究与红队演练设计,支持主流 Web 中间件,无侵入、超轻量、全兼容。⚠️ 警告本工具仅限授权安全测试、漏洞评估与审计使用。任何未授权攻击
阅读全文1键Hook:破解防沉迷、解锁付费片、薅秃会员体系,App厂商集体破防
什么要学App攻防,学完之后可以做什么为什么要学App攻防学习App攻防非常重要,因为如今的App远不只是简单地将网页移到手机上那么简单。现代App涉及的技术层次多而复杂,从Java层、so层到系统层
阅读全文一款可以梭哈内存马的工具
恶意代码查杀小记:第一套程序> 技术栈:Java + RASP 式 JVM Hook> 目标:内存马查杀 → 未来可能扩展至无文件 Agent 操作> 测试样本:assets/ 目录序言Java 内存
阅读全文【应急响应】群文件中银狐
远控地址如下:54.46.23[.]169流量分析如下:恶意样本如下:该木马会释放如下文件:创建如下计划任务对计划任务及恶意软件进行清理,用杀毒软件进行全盘查杀。防范:电脑性能允许的情况下可安装两款杀
阅读全文