全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    一次简单的XSS Bypass Tips

    作者:Z1sec发布日期:2025-03-13 23:10:20

    一次简单的XSS Bypass Tips发现参数回显在js中:payload:561';top['con'+'firm']`1`;//

    阅读全文
  • 文章封面

    Z1sec推出了最靠谱的网络安全1对1课程

    作者:Z1sec发布日期:2025-03-13 23:10:20

    广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一

    阅读全文
  • 文章封面

    creds:一款炫酷的常见服务默认口令账号密码备忘录

    作者:Z1sec发布日期:2025-03-12 21:04:45

    可以说相当好用安装:python3 -m pip install defaultcreds-cheat-sheet -i https://mirrors.aliyun.com/pypi/simple/

    阅读全文
  • 文章封面

    Wordpress漏洞利用扫描神器,非常全!

    作者:Z1sec发布日期:2025-03-11 13:00:00

    Wordpress漏洞利用: 漏洞利用程序、CVE (未经身份验证)和Wordpress扫描器的集合。 地址:https://github.co

    阅读全文
  • 文章封面

    一句话查找信息泄漏凭据

    作者:Z1sec发布日期:2025-03-11 13:00:00

    代码:(access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|alicl

    阅读全文
  • 文章封面

    E4GL30S1NT:自动化信息收集工具

    作者:Z1sec发布日期:2025-03-11 13:00:00

    E4GL30S1NT -简单的信息收集工具地址 :https://github.com/C0MPL3XDEV/E4GL30S1NT

    阅读全文
  • 文章封面

    【广告】z1sec网络安全一对一培训

    作者:Z1sec发布日期:2025-03-11 13:00:00

    广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一

    阅读全文
  • 文章封面

    getSubsidiaries:海外SRC利器,自动获取目标子公司

    作者:Z1sec发布日期:2025-03-10 12:00:00

    getSubsidiaries: 获取所选公司的子公司列表。 这对于大范围漏洞赏金目标的侦察非常有用。地址:https://github.com/xnl-h4ck3r/getSubsidiaries测

    阅读全文
  • 文章封面

    blindsight:rust写的一款绕过拦截转储Lsass的工具

    作者:Z1sec发布日期:2025-03-10 12:00:00

    GitHub - 0xdea/blindsight :转储LSASS内存的工具,绕过基本拦截。地址:https://github.com/0xdea/blindsight测试通过:Microsoft

    阅读全文
  • 文章封面

    广告一下

    作者:Z1sec发布日期:2025-03-10 12:00:00

    广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一

    阅读全文
  • 文章封面

    MassVulScan:一款速度极快的端口+漏洞扫描工具

    作者:Z1sec发布日期:2025-03-09 23:02:37

    MassVulScan是一款高性能网络扫描工具,适用于Pentesters (兼容HackTheBox/HTB )和系统/网络管理员,旨在识别其内部/外部网络上的开放端口和潜在漏洞。链接地址:http

    阅读全文
  • 文章封面

    一个新的ASPX大马

    作者:Z1sec发布日期:2025-03-09 23:02:37

    一个新的ASPX大马Title: ASPX-Gh0st-Executor 链接: https://github.com/22XploiterCrew-Team/ASPX-Gh0st-

    阅读全文
  • 文章封面

    广告一下

    作者:Z1sec发布日期:2025-03-09 23:02:37

    广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一

    阅读全文
  • 文章封面

    CTF专业的WP搜索平台,拥有35000+的writeup

    作者:Z1sec发布日期:2025-03-07 20:00:00

    地址⚡️:https://ctfsearch.hackmap.win/

    阅读全文
  • 文章封面

    爬虫获取网站中的敏感信息

    作者:Z1sec发布日期:2025-03-07 20:00:00

    爬虫 -> 搜索任何关键字,如API、API密钥、访问令牌、密码、密码等

    阅读全文
  • 文章封面

    广告时间

    作者:Z1sec发布日期:2025-03-07 20:00:00

    广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一

    阅读全文
  • 文章封面

    利用本地AI进行目录枚举

    作者:Z1sec发布日期:2025-03-06 20:30:00

    更智能的网络模糊工具,结合本地LLM模型和ffuf来优化目录和文件发现⚔️地址:https://github.com/Invicti-Security/brainstorm

    阅读全文
  • 文章封面

    FFUF工具备忘单

    作者:Z1sec发布日期:2025-03-06 20:30:00

    FUZZ使用备忘录

    阅读全文
  • 文章封面

    红队技巧:虚拟化应用攻击策略

    作者:Z1sec发布日期:2025-03-05 08:00:00

    环境介绍此环境使用系统为:瑞友天翼应用虚拟化系统攻击策略基本信息瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Co

    阅读全文
  • 文章封面

    Linkook: 一个用户名找到你的社交账号和邮箱

    作者:Z1sec发布日期:2025-03-05 08:00:00

    ⚡Linkook -一个OSINT工具,用于使用单个用户名在多个平台上发现关联的社交帐户和相关电子邮件。 ✅https://github.com/JackJu

    阅读全文
  • 文章封面

    针对CVE-2025-21333基于堆的缓冲区溢出的POC漏洞利用

    作者:Z1sec发布日期:2025-03-05 08:00:00

    GitHub - MrAle98/CVE-2025-21333-POC :针对CVE-2025-21333基于堆的缓冲区溢出的POC漏洞利用。它利用WNF状态数据和I/O环IOP_MC_BUFFER_

    阅读全文
  • 文章封面

    BugBountyReportTemplates:漏洞赏金报告模版聚合

    作者:Z1sec发布日期:2025-03-05 08:00:00

    如果您正在寻找一些漏洞赏金报告模板, @ philippedelteil可以为您提供帮助! 他为不同的CVE、技术和漏洞整理了70多个模板。

    阅读全文
  • 文章封面

    PowerChell:禁用所有安全功能的C/C + + PowerShell控制台

    作者:Z1sec发布日期:2025-03-04 09:00:00

    禁用所有安全功能的C/C + + PowerShell控制台 https://github.com/scrt/PowerChell ---

    阅读全文
  • 文章封面

    Leffa:电商AI制图利器,可控人物图像生成框架

    作者:Z1sec发布日期:2025-03-03 08:30:00

    来自 Meta 开源的一套可控人物图像生成框架:Leffa。 能够统一处理虚拟试衣和姿态迁移两大任务,实现精确控制人物的外观和姿势,并减少细节失真问题。

    阅读全文
  • 文章封面

    NTHW:非常丰富的网络安全资源库

    作者:Z1sec发布日期:2025-03-02 14:30:00

    Not The Hidden Wiki -与网络安全相关的最大资源库地址:https://github.com/notthehiddenwiki/NTHW -------[原文]

    阅读全文
  • 文章封面

    xnLinkFinder:一款可自动获取参数,非常强大的渗透爬虫工具

    作者:Z1sec发布日期:2025-03-01 09:00:00

    xnLinkFinder的v6.8更新内容: 错误修复: -all/--all-tlds参数的工作方式不正确。 错误修复:阻止链接正则表达式

    阅读全文
  • 文章封面

    SoaPy:通过ADWS隐式进行枚举AD域的工具

    作者:Z1sec发布日期:2025-02-28 11:00:00

    SoaPy :通过ADWS进行隐式Active Directory枚举的新工具 使用SoaPy解锁Active Directory枚举工具的强大功能。 Soa

    阅读全文
  • 文章封面

    olmOCR:非常好用的一款效率工具

    作者:Z1sec发布日期:2025-02-27 23:00:00

    试了一下 olmOCR ,中文识别率还不错呢。 地址:https://olmocr.allenai.org 一定程度上支持手写

    阅读全文
  • 文章封面

    LazyHunter:一款自动漏洞扫描的工具

    作者:Z1sec发布日期:2025-02-26 20:00:00

    LazyHunter是专为Bug猎人设计的自动侦察工具,利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞,并获取CVE详细信息,包括受影响产品和

    阅读全文
  • 文章封面

    MSFTrecon:对各类云进行信息探查

    作者:Z1sec发布日期:2025-02-25 08:00:00

    MSFTrecon是一个开源的OSINT工具,用于安全研究人员和黑客对微软云基础设施进行侦察。它可以用来识别Microsoft 365和Azure租户基础设施,并枚举有效的Microsoft 365域

    阅读全文
上一页下一页