一款通用漏洞检测工具|漏洞利用-ExpScanner
功能简介1、支持单个Url和批量Url扫描2、支持代理服务3、存在漏洞高亮显示:漏洞如果漏洞存在则会返回绿色的信息4、支持自动检测更新。5、集成较新的poc方便打点的时候进行检测,如:用友poc(目前
阅读全文离座无忧:一动就锁屏+死亡拍照(windows+macos)文末获取脚本
在公告场合,当用户离开电脑时,可通过快捷键(如 ALT+L)启动监听模式,一旦有人移动鼠标或按下任意键,电脑将立即锁屏,防止他人窥屏。适应场景• 办公室场景:用户去洗手间时,担心锁屏会让同事觉得有防人
阅读全文1Panel Agent 远程命令执行漏洞【文末获取检测脚本】CVE-2025-54424
漏洞概述漏洞名称1Panel Agent 远程命令执行漏洞漏洞编号CVE-2025-54424公开时间2025-08-01POC状态已公开漏洞类型远程命令执行EXP状态已公开利用可能性高技术细节状态已
阅读全文731-对岛国网站的sql注入
了解历史,铭记 731 部队的罪行,是每个中国人乃至全世界热爱和平的人都应坚守的历史认知。这不仅是对无数受害者的告慰,更是防止历史悲剧重演的重要前提。 731 部队是日本帝国主义在第二次
阅读全文Docker Registry 5000端口漏洞图形化利用工具实战指南
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前几天写了一个对DockerApi未授权利用工具使用感受以及开发手记(2375端口),看看Docker还有什么可利用的点。查询资料发现5000
阅读全文DockerApi未授权利用工具使用感受以及开发手记(2375端口)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!在最近攻防打内网的时候,遇到一些docker未授权访问漏洞。需要截图统计数量和执行命令证明获取相关权限。为了方便截图使用,当时需要在客户电脑上
阅读全文议程大公开,精彩内容抢先看 | 蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭
6月14日杭州,蚂蚁SRC年度活动来啦议程大公开,精彩内容抢先看!由清华大学&中关村实验室、Johns Hopkins等顶级高校带来的大模型前沿研究成果,与通义千问、豆包等知名大模型安全负责人带来的实
阅读全文议程大公开,精彩内容抢先看 | 蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭
6月14日杭州,蚂蚁SRC年度活动来啦议程大公开,精彩内容抢先看!由清华大学&中关村实验室、Johns Hopkins等顶级高校带来的大模型前沿研究成果,与通义千问、豆包等知名大模型安全负责人带来的实
阅读全文安全人员运维日常必备工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!OpenArk进程分析工具功能进程-查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能;内核-系统内核工具,例如:驱动、回调、
阅读全文实战Weevely管理工具免杀马研究即生成另类免杀马
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!Weevely是一款基于Python语言开发的渗透测试工具,主要用于在目标主机上执行远程操作,类似中国菜刀。本篇文章主要介绍Weevely免杀
阅读全文短信验证码漏洞利用技巧总结&&端午社区活动
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!1、短信轰炸没有对短信发送进行合理的次数限制,攻击者可以多次发送短信,造成短信轰炸,消耗短信资源。登录界面、忘记密码、用户注册等所有短信验证码
阅读全文【工具篇】大佬都在用的几款web目录扫描工具-520这天你还会想起你的初恋吗
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!御剑每个人都有初恋,御剑就像是初恋一样,入门学习网络安全技术的时候由于是图形化界面使用起来非常爽,由于你的技术在不断的进步,在你的内心觉得这种
阅读全文鹏组安全社区站:您身边的安全专家-情报 | 攻防 | 渗透 | 线索 | 资源社区
▌从安全入门学起,这里不缺学习资源。专注于分享各类渗透测试相关的付费资源资料课程和一些内部工具或HW时用的大杂烩,分享漏洞挖掘经验和海量SRC私有报告,交流遇到的各种问题,如报告提交,资产寻找,挖洞技
阅读全文自动化漏洞检测方案-使用AI调用BurpSuite
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一、前言 在网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应对日
阅读全文偷偷告诉你:这个公众号,能让你每天多学一点点
关注这些安全公众号获取最新资讯数智大号专注于数字化转型及数智化成功案例内容分享。内容主要涉及人工智能、网络安全、数据库、云计算、服务器、软件信息化等领域。sec探索者如果你正在寻找与渗透实战、攻防演练
阅读全文白嫖免费服务器,每月送5美刀是真TM香呐!
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!白嫖服务器千万种,比如亚马逊新用户一年的免费权限,再如甲骨文曾经永久免费的云服务器……作为一个月薪只有3500的老安服,在搭建网安人的究极出路
阅读全文网安人的究极出路之网络要饭
在这个物欲横流、竞争激烈的时代,有时候我们真心觉得钱来得太不容易,甚至连最基本的生存都成了负担。网络安全主打一个混字,安服更是混子中的混子,如果你纯粹为了糊口,也能瞎混,干这行没有发自内心的热爱,会很
阅读全文Android远程管理工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!特征权限绕过(Android 12 以下)、键盘记录器、通知监听器、短信监听器、电话录音、图像捕捉和截图、视频录制、持久性、读取和写入联系人、
阅读全文如何在渗透测试中优雅的白嫖代理愉快的进行渗透
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x0 前言在渗透测试中大家一定遇到过攻防过程中IP被ban的情况,这时候,既想要数量可观的高质量代理,又不想花钱,怎么办?接下来跟着小编一起
阅读全文国产网络抓包神器,你值得一试
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一、简介&安装先来认识一下我们的主角——科来网络分析系统。它是由科来软件自主研发的一款网络分析工具,集数据包捕获、协议解码、流量统计、故障诊断
阅读全文ArgFuscator命令行模糊混淆绕过EDR/AV
演示 Windows Defender 如何阻止尝试下载文件的 certutil.exe 命令,但在使用 ArgFuscator进行混淆时,它可以正常工作如上面的视频所示,它为防御性安全人员提供了机会
阅读全文漏洞挖掘辅助神器-短信轰炸bypass-burp插件版
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!Burp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法默认使用jdk1.8编译插件功能本Burp Suite插件专为短信轰炸漏洞检
阅读全文Burp Suite 文件上传漏洞Fuzz插件
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如下图安装安装python环境ht
阅读全文2025HVV人才招募令
01HVV招募前言近年来我国提出建设新时代网络安全,重视网安人员的实战化安全攻防能力,鼓励培养基于实战化的网络安全人才培养新模式。HVV行动作为一场大型安全攻防演练,可以很好地锻炼网安人才的实战能力以
阅读全文一款基于轻量级基于AI审计的代码审计扫描器
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!什么是代码审计 源代码审计(Code Review)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代
阅读全文等级保护渗透测试复测自动化脚本
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前言在等级保护中渗透测试出问题需要客户进行整改,,有些是内网的环境,去现场很麻烦,所以可以将脚本编译成可执行文件发给客户或者在现场的等级保护测
阅读全文若依Vue一键漏洞检测工具(附源码)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!使用截图如下简单使用输入url地址即可进行漏洞检测,如果知道账号密码,则登陆后抓包获取到cookie或者Authorization填入对应栏中
阅读全文自动化漏扫工具、外网打点、内网扫描(Rscan)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!最近一直在做内网渗透,内网常见的工具fscan想必再也熟悉不过,但是发现一些企业内网中用市面一些工具已经很难达到预期效果,要么是出洞率太低,要
阅读全文