Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文NavicatPwn:内网渗透获取 Navicat Premium 保存的数据库账密
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Web应用程序渗透测试和漏洞赏金狩猎的综合指南
Web应用程序渗透测试和漏洞赏金狩猎的综合指南,涵盖识别和利用的方法、工具和资源:地址:https://github.com/xalgord/Massive-Web-Application-Penet
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文ByDeF:生成bypassWindows Defender/AV的exe
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文xss0r:当今最好的XSS工具?
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文Confusional:JWT算法混淆攻击的Python脚本
Confusional:执行JWT算法混淆攻击的Python脚本地址:https://github.com/RemmyNine/Confusional
阅读全文lazys3:不同排列对AWS s3存储桶进行暴力破解的Ruby脚本
使用不同排列对AWS s3存储桶进行暴力破解的Ruby脚本 作者: @NahamSec 地址: https://github.com/nahamsec/lazys3$ ruby lazys3.rb <
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文CVE-2025-24071:通过RAR/ZIP做到解压就传输NTLM哈希
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文fuzzlists:渗透测试和漏洞赏金FUZZ字典
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文Databasetools:非常灵活的一款数据库提权工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文malicious-devfile-registry :在Gitlab中利用CVE-2024-0402
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文CVE-2025-24813-PoC:Apache Tomcat 远程代码执行漏洞批量检测脚本
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文AI安全:Prompt越狱手册
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文又一个非常有效的xss Tips
之前写过一个top来拼接并执行的Tips这次换个函数,一样可以parent['\a\l\ert'](1)parent['\a\l\ert']`1` 用svg来装载下:<svg/onload=paren
阅读全文fuzzlists:渗透测试和漏洞赏金Tips列表集合
fuzzlists :渗透测试和漏洞赏金有用的列表集合-内容发现、有效负载、变量、沙盒转义等地址:https://github.com/nu11pointer/fuzzlists
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文Nuclei Yaml各类漏洞模版汇总项目
⚡AllForOne允许漏洞赏金猎人和安全研究人员从各种公共存储库中收集所有Nuclei YAML模板。地址:https://github.com/AggressiveUser/AllForOne#B
阅读全文phpsploit:模仿MSF的php专用C2后门
GitHub - nil0x42/phpsploit :全功能C2框架,使用单行PHP后门静默地保留在Web服务器上。地址:https://github.com/nil0x42/phpsploit评注
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文攻击AI必备的工具:指令合集!
GitHub - CyberAlbSecOP/Awesome_GPT_Super_Prompting : ChatGPT越狱、GPT助理提示泄漏、GPT提示注入、LLM提示安全、超级提示、提示黑客、提
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文SubCat:高级技术检测、过滤和反向查找深层次的子域名
SubCat v1.3.0已推出! 现在具有高级技术检测、过滤和反向查找模式,可实现更深层次的子域智能。请查看: 地址:https://github.com/duty1g/subcat #infose
阅读全文BurpFinder500:Burp插件着重记录500状态码的网页
BurpFinder500 : Burp的扩展,用于在流泪分析过程中单独存储状态码为:500的网页。地址:https://github.com/6h4ack/BurpFinder500
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文