fuzzlists:渗透测试和漏洞赏金Tips列表集合
fuzzlists :渗透测试和漏洞赏金有用的列表集合-内容发现、有效负载、变量、沙盒转义等地址:https://github.com/nu11pointer/fuzzlists
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文Nuclei Yaml各类漏洞模版汇总项目
⚡AllForOne允许漏洞赏金猎人和安全研究人员从各种公共存储库中收集所有Nuclei YAML模板。地址:https://github.com/AggressiveUser/AllForOne#B
阅读全文phpsploit:模仿MSF的php专用C2后门
GitHub - nil0x42/phpsploit :全功能C2框架,使用单行PHP后门静默地保留在Web服务器上。地址:https://github.com/nil0x42/phpsploit评注
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文攻击AI必备的工具:指令合集!
GitHub - CyberAlbSecOP/Awesome_GPT_Super_Prompting : ChatGPT越狱、GPT助理提示泄漏、GPT提示注入、LLM提示安全、超级提示、提示黑客、提
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文SubCat:高级技术检测、过滤和反向查找深层次的子域名
SubCat v1.3.0已推出! 现在具有高级技术检测、过滤和反向查找模式,可实现更深层次的子域智能。请查看: 地址:https://github.com/duty1g/subcat #infose
阅读全文BurpFinder500:Burp插件着重记录500状态码的网页
BurpFinder500 : Burp的扩展,用于在流泪分析过程中单独存储状态码为:500的网页。地址:https://github.com/6h4ack/BurpFinder500
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文creds:一款炫酷的常见服务默认口令账号密码备忘录
可以说相当好用安装:python3 -m pip install defaultcreds-cheat-sheet -i https://mirrors.aliyun.com/pypi/simple/
阅读全文一句话查找信息泄漏凭据
代码:(access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|alicl
阅读全文【广告】z1sec网络安全一对一培训
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文getSubsidiaries:海外SRC利器,自动获取目标子公司
getSubsidiaries: 获取所选公司的子公司列表。 这对于大范围漏洞赏金目标的侦察非常有用。地址:https://github.com/xnl-h4ck3r/getSubsidiaries测
阅读全文blindsight:rust写的一款绕过拦截转储Lsass的工具
GitHub - 0xdea/blindsight :转储LSASS内存的工具,绕过基本拦截。地址:https://github.com/0xdea/blindsight测试通过:Microsoft
阅读全文MassVulScan:一款速度极快的端口+漏洞扫描工具
MassVulScan是一款高性能网络扫描工具,适用于Pentesters (兼容HackTheBox/HTB )和系统/网络管理员,旨在识别其内部/外部网络上的开放端口和潜在漏洞。链接地址:http
阅读全文一个新的ASPX大马
一个新的ASPX大马Title: ASPX-Gh0st-Executor 链接: https://github.com/22XploiterCrew-Team/ASPX-Gh0st-
阅读全文利用本地AI进行目录枚举
更智能的网络模糊工具,结合本地LLM模型和ffuf来优化目录和文件发现⚔️地址:https://github.com/Invicti-Security/brainstorm
阅读全文红队技巧:虚拟化应用攻击策略
环境介绍此环境使用系统为:瑞友天翼应用虚拟化系统攻击策略基本信息瑞友天翼应用虚拟化系统(GWT System)是国内具有自主知识产权的应用虚拟化平台,是基于服务器计算(Server-based Co
阅读全文Linkook: 一个用户名找到你的社交账号和邮箱
⚡Linkook -一个OSINT工具,用于使用单个用户名在多个平台上发现关联的社交帐户和相关电子邮件。 ✅https://github.com/JackJu
阅读全文