0day:各种CMS、平台、系统和软件漏洞的EXP和POC合集
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文traitor:Linux便携工具自带多种工具以及自动提权
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文【信息收集利器】渗透测试使用某企查自动化信息收集
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文国外优秀SRC赏金文章集合
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文prismx:【漏洞扫描器】棱镜开源版
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文CF-Hero:自动绕过CDN找真实ip地址
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
阅读全文CVE-2025-22457:基于堆栈的远程缓冲区溢出的POC验证脚本
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文EWSTool: 一个针对EXCHANGE邮件服务器的后渗透利用工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
阅读全文go-secdump:从Windows注册表远程转储哈希的工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文TaintScaner:一款基于污点分析的PHP扫描工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文CVE-2025-24813:Apache Tomcat 漏洞POC
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文baitroute:蜜罐系统 - 像阿里一样捉弄红队
随便一说:各位挖过阿里SRC的大手子都知道,扫描器一堆误报,什么log4j、fastjson数不甚数,让扫描器和使用扫描器的大手子苦不堪言,现在摆在你面前有一个机会,你也可以部署蜜罐去捉弄那些扫描你服
阅读全文RustScan:最快3秒扫描全端口
现代的端口扫描器。 快速找到端口(最快的3秒)。通过我们的脚本引擎(Python,Lua,Shell Supported)运行脚本。地址:https://github.com/bee-san/Rust
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文ZeroDaysCTF:开源了2025所有的CTF挑战以及WP
向@ZeroDaysCTF致敬,他们开源了2025 CTF的所有挑战以及解决方案!地址:https://github.com/ZeroDaysCTF/ZeroDaysCTF_2025_public
阅读全文Cloudflare Xss Bypass Tips
poc:<select> <style> </select><svg onload=alert (1) ></style >"> <img src = x onerrora = confirm ()
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文CVE-2025-29927:Next.js中间件绕过漏洞POC
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Dalfox:更新v2.10.0使用更少的CPU,速度更快
Dalfox v2.10.0已发布! 它使用更少的CPU ,而XSS扫描比以前更快。地址:https://github.com/hahwul/dalfox
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文API-Pentesting-Tools:各类API测试工具集合(非常全!)
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文saas-attacks:SaaS 的攻击技术的集合
GitHub - pushsecurity/saas-attacks :攻击性安全驱动防御性安全。 我们正在分享一系列SaaS攻击技术,以帮助防御者了解他们面临的威胁。地址:https://githu
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文uac:专为取证调查人员、安全分析师设计的响应工具
GitHub - tclahr/uacUAC是一款功能强大且可扩展的事件响应工具,专为取证调查人员、安全分析师和IT专业人员而设计。它可以自动收集来自各种类Unix系统的工件,包括AIX、ESXi地址
阅读全文Magic Resume:一款快速自定义简历的开源工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文