CVE-2025-24813-PoC:Apache Tomcat 远程代码执行漏洞批量检测脚本
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文AI安全:Prompt越狱手册
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文又一个非常有效的xss Tips
之前写过一个top来拼接并执行的Tips这次换个函数,一样可以parent['\a\l\ert'](1)parent['\a\l\ert']`1` 用svg来装载下:<svg/onload=paren
阅读全文fuzzlists:渗透测试和漏洞赏金Tips列表集合
fuzzlists :渗透测试和漏洞赏金有用的列表集合-内容发现、有效负载、变量、沙盒转义等地址:https://github.com/nu11pointer/fuzzlists
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文Nuclei Yaml各类漏洞模版汇总项目
⚡AllForOne允许漏洞赏金猎人和安全研究人员从各种公共存储库中收集所有Nuclei YAML模板。地址:https://github.com/AggressiveUser/AllForOne#B
阅读全文phpsploit:模仿MSF的php专用C2后门
GitHub - nil0x42/phpsploit :全功能C2框架,使用单行PHP后门静默地保留在Web服务器上。地址:https://github.com/nil0x42/phpsploit评注
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文攻击AI必备的工具:指令合集!
GitHub - CyberAlbSecOP/Awesome_GPT_Super_Prompting : ChatGPT越狱、GPT助理提示泄漏、GPT提示注入、LLM提示安全、超级提示、提示黑客、提
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文SubCat:高级技术检测、过滤和反向查找深层次的子域名
SubCat v1.3.0已推出! 现在具有高级技术检测、过滤和反向查找模式,可实现更深层次的子域智能。请查看: 地址:https://github.com/duty1g/subcat #infose
阅读全文BurpFinder500:Burp插件着重记录500状态码的网页
BurpFinder500 : Burp的扩展,用于在流泪分析过程中单独存储状态码为:500的网页。地址:https://github.com/6h4ack/BurpFinder500
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文Z1sec推出了最靠谱的网络安全1对1课程
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文creds:一款炫酷的常见服务默认口令账号密码备忘录
可以说相当好用安装:python3 -m pip install defaultcreds-cheat-sheet -i https://mirrors.aliyun.com/pypi/simple/
阅读全文一句话查找信息泄漏凭据
代码:(access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|alicl
阅读全文【广告】z1sec网络安全一对一培训
广告时间z1sec开启了全新的网络安全课程,全课程只采用 1对1 的方式授课。• 拒绝低效率网络安全学习• 拒绝传统课长篇大论不着重点• 拒绝交了钱却没有坚持力而放弃• 拒绝普通培训的低效沟通,一对一
阅读全文getSubsidiaries:海外SRC利器,自动获取目标子公司
getSubsidiaries: 获取所选公司的子公司列表。 这对于大范围漏洞赏金目标的侦察非常有用。地址:https://github.com/xnl-h4ck3r/getSubsidiaries测
阅读全文blindsight:rust写的一款绕过拦截转储Lsass的工具
GitHub - 0xdea/blindsight :转储LSASS内存的工具,绕过基本拦截。地址:https://github.com/0xdea/blindsight测试通过:Microsoft
阅读全文MassVulScan:一款速度极快的端口+漏洞扫描工具
MassVulScan是一款高性能网络扫描工具,适用于Pentesters (兼容HackTheBox/HTB )和系统/网络管理员,旨在识别其内部/外部网络上的开放端口和潜在漏洞。链接地址:http
阅读全文一个新的ASPX大马
一个新的ASPX大马Title: ASPX-Gh0st-Executor 链接: https://github.com/22XploiterCrew-Team/ASPX-Gh0st-
阅读全文