扫过万千漏洞与站点,唯独对你一往情深!综合漏洞利用工具-dddd德帝版
扫过万千漏洞与站点,唯独对你,一往情深!原版:https://github.com/SleepingBag945/dddd你是我心动最原本的模样,未经修饰,却一眼难忘。一款使用简单的批量信息收集,供应
阅读全文强推一款非常牛叉的专业网络流量分析工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络
阅读全文网盘简单私密的文件共享在线文件传输工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!平时分享文件,用的到大多数是百度网盘(没有会员下载速度会很慢),还有就是微信(大文件无法分享)直接发送传输文件。笔者这里发现一个端到端加密和自
阅读全文一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面,
阅读全文ETH钱包碰撞器,ETH钱包生成 ETH钱包暴力破解 ETH对撞 ETH撞库
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!高效追踪活跃钱包地址:自动记录活跃页码的实用工具在区块链相关的数据分析工作中,及时发现并记录活跃钱包地址的踪迹,对于数据统计、趋势分析等场景具
阅读全文内网渗透利刃&外网打点神器:dddd-jb扫描器更新
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!之前写了一篇文章:网络安全之攻防:蓝队自查-红队一把梭哈DDDD二开【文末获取】,在此基础上进行了优化上个版本的改动1、修复主动指纹识别误报率
阅读全文现代化的企业级漏洞扫描与资产管理平台
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!提供自动化安全检测、资产发现、漏洞管理等功能界面如下:✨ 功能特性🎯 目标与资产管理组织管理 - 多层级目标组织,灵活分组目标管理 - 支持域
阅读全文网络安全之攻防:蓝队自查-红队一把梭哈DDDD二开【文末获取】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!梭哈” 所代表的集中资源、果断决策、极致博弈逻辑,与攻防演练的核心目标高度契合攻防演练有明确时间窗口(如几天到几周),时间短,资产多,除去0d
阅读全文fscan魔改🪄扫描器
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!最近安全检查中,有很多地方需要对内网进行扫描,第一想到的就是fscan,扫描出来的漏洞很多需要验证,但是很多时候要配置测试环境就很麻烦,所以对
阅读全文应急分析溯源日志工具-功能强大的Web日志安全分析工具-【文末下载地址】
SSlogs:一款超好用的应急分析溯源日志工具由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!什么是 SSlogs?SSlogs 是专为安全事件分析设计的日志工具,能帮你快速解析日志、检测攻
阅读全文命令执行(rce)靶场【文末附在线练习地址】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一个靶场式学习平台,通过实战化的CTF挑战关卡,系统性地帮助网络安全初学者理解掌握远程代码执行(RCE)漏洞利用中所需的基础Linux命令和绕
阅读全文工具更新|403绕过、swagger自动爬取接口测试未授权、JS文件中提取URL和子域、目录指纹识别、针Webpack接口提取
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!在2023年的时候对目录扫描器dirsearch进行二开,当时突发灵感:想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣
阅读全文一款通用漏洞检测工具|漏洞利用-ExpScanner
功能简介1、支持单个Url和批量Url扫描2、支持代理服务3、存在漏洞高亮显示:漏洞如果漏洞存在则会返回绿色的信息4、支持自动检测更新。5、集成较新的poc方便打点的时候进行检测,如:用友poc(目前
阅读全文离座无忧:一动就锁屏+死亡拍照(windows+macos)文末获取脚本
在公告场合,当用户离开电脑时,可通过快捷键(如 ALT+L)启动监听模式,一旦有人移动鼠标或按下任意键,电脑将立即锁屏,防止他人窥屏。适应场景• 办公室场景:用户去洗手间时,担心锁屏会让同事觉得有防人
阅读全文1Panel Agent 远程命令执行漏洞【文末获取检测脚本】CVE-2025-54424
漏洞概述漏洞名称1Panel Agent 远程命令执行漏洞漏洞编号CVE-2025-54424公开时间2025-08-01POC状态已公开漏洞类型远程命令执行EXP状态已公开利用可能性高技术细节状态已
阅读全文731-对岛国网站的sql注入
了解历史,铭记 731 部队的罪行,是每个中国人乃至全世界热爱和平的人都应坚守的历史认知。这不仅是对无数受害者的告慰,更是防止历史悲剧重演的重要前提。 731 部队是日本帝国主义在第二次
阅读全文Docker Registry 5000端口漏洞图形化利用工具实战指南
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前几天写了一个对DockerApi未授权利用工具使用感受以及开发手记(2375端口),看看Docker还有什么可利用的点。查询资料发现5000
阅读全文DockerApi未授权利用工具使用感受以及开发手记(2375端口)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!在最近攻防打内网的时候,遇到一些docker未授权访问漏洞。需要截图统计数量和执行命令证明获取相关权限。为了方便截图使用,当时需要在客户电脑上
阅读全文议程大公开,精彩内容抢先看 | 蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭
6月14日杭州,蚂蚁SRC年度活动来啦议程大公开,精彩内容抢先看!由清华大学&中关村实验室、Johns Hopkins等顶级高校带来的大模型前沿研究成果,与通义千问、豆包等知名大模型安全负责人带来的实
阅读全文议程大公开,精彩内容抢先看 | 蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭
6月14日杭州,蚂蚁SRC年度活动来啦议程大公开,精彩内容抢先看!由清华大学&中关村实验室、Johns Hopkins等顶级高校带来的大模型前沿研究成果,与通义千问、豆包等知名大模型安全负责人带来的实
阅读全文安全人员运维日常必备工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!OpenArk进程分析工具功能进程-查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能;内核-系统内核工具,例如:驱动、回调、
阅读全文实战Weevely管理工具免杀马研究即生成另类免杀马
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!Weevely是一款基于Python语言开发的渗透测试工具,主要用于在目标主机上执行远程操作,类似中国菜刀。本篇文章主要介绍Weevely免杀
阅读全文短信验证码漏洞利用技巧总结&&端午社区活动
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!1、短信轰炸没有对短信发送进行合理的次数限制,攻击者可以多次发送短信,造成短信轰炸,消耗短信资源。登录界面、忘记密码、用户注册等所有短信验证码
阅读全文【工具篇】大佬都在用的几款web目录扫描工具-520这天你还会想起你的初恋吗
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!御剑每个人都有初恋,御剑就像是初恋一样,入门学习网络安全技术的时候由于是图形化界面使用起来非常爽,由于你的技术在不断的进步,在你的内心觉得这种
阅读全文鹏组安全社区站:您身边的安全专家-情报 | 攻防 | 渗透 | 线索 | 资源社区
▌从安全入门学起,这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩,分享漏洞挖掘经验和海量SRC私有报告,交流遇到的各种问题,如报告提交,资产寻找,挖洞技
阅读全文自动化漏洞检测方案-使用AI调用BurpSuite
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一、前言 在网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应对日
阅读全文偷偷告诉你:这个公众号,能让你每天多学一点点
关注这些安全公众号获取最新资讯数智大号专注于数字化转型及数智化成功案例内容分享。内容主要涉及人工智能、网络安全、数据库、云计算、服务器、软件信息化等领域。sec探索者如果你正在寻找与渗透实战、攻防演练
阅读全文白嫖免费服务器,每月送5美刀是真TM香呐!
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!白嫖服务器千万种,比如亚马逊新用户一年的免费权限,再如甲骨文曾经永久免费的云服务器……作为一个月薪只有3500的老安服,在搭建网安人的究极出路
阅读全文网安人的究极出路之网络要饭
在这个物欲横流、竞争激烈的时代,有时候我们真心觉得钱来得太不容易,甚至连最基本的生存都成了负担。网络安全主打一个混字,安服更是混子中的混子,如果你纯粹为了糊口,也能瞎混,干这行没有发自内心的热爱,会很
阅读全文Android远程管理工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!特征权限绕过(Android 12 以下)、键盘记录器、通知监听器、短信监听器、电话录音、图像捕捉和截图、视频录制、持久性、读取和写入联系人、
阅读全文