收集内网密码全网最系统思路
密码是身份认证的手段,从某种角度来讲,也是网络安全的本质。网络安全、渗透测试、安全防御的本质,事实上,都是围
天黑说嘿话
50个文件上传绕过技巧,懂一半绝对高手!
在Web安全战场上,文件上传漏洞是攻击者突破防线的利刃。一、前端绕过体系1. 客户端检测突破// 原始检测
Gophish-钓鱼使用指南
Gophish 是为企业和渗透测试人员设计的开源网络钓鱼工具包。 它提供了快速,轻松地设置和执行网络钓鱼攻击
JavaSecLab 综合Java漏洞平台搭建
一、介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计S
微信小程序渗透50个高效实战技巧
微信小程序凭借其便捷性已成为移动生态的核心组成部分,但伴随其快速发展,安全风险也日益凸显。本文将深入剖析小
这10款内网穿透工具,一定有你没用过的
无论过去发生过什么,你都要相信,最好的尚未到来现在来聊聊这10个内网穿透工具,它们既包括免费开源的,也有咱国
娱乐(24)-geektyper(黑客模拟器)
在影视作品中,通常会有黑客指尖翻飞间攻破防火墙的炫目场景,而GeekTyper以一款轻量级模拟工具的身份,将
揭秘知名的黑客工具XSStrike:XSS(跨站脚本)漏洞扫描器
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习嘿,各位漏洞猎人与安全极客们,我们又见面了
Akamai 3.0 反混淆笔记
“ 特别声明:本公众号文章只作为学习交流,不可用作其他商业和不法用途;如有侵权请联系作者删除。”01—字符串
pulse - rust开发的一款红队快速信息探测工具
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用
利用AI实现自动化渗透测试的一些案例
声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号所提供的信息而造成
subwiz:子域名扫描新方式,通过AI预测和解析发现子域名
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人
[工具发布]高级lnk快捷方式武器化GUI
复杂技术简单化,重拾信心很关键。所以,我们将技术简单到底。一、当前现状有学员问,你这个东西能不能更简单易用
GateSentinel:为实战而生的现代化 C2 框架(雏形)
在当前高强度的攻防对抗环境中,C2 框架早已不只是一个“可用”工具,而是“致胜”的核心。无论是红队演练、HV
【工具推荐】网络安全测试工具Viper
本期文章給大家介绍一款硬核的渗透测试工具Viper。Viper 是 Go 应用程序的完整配置解决方案,包括
大数据可视化编码平台——flyfish
飞鱼(FlyFish)是一个数据可视化编码平台。通过简易的方式快速创建数据模型,通过拖拉拽的形式,快速生成一
Notepad++提权漏洞POC及一键部署环境【CVE-2025-49144】
Notepad++ 提权漏洞深度分析CVE-2025-49144 | 从普通用户到SYSTEM权限CVSS
黑客钓鱼的艺术:绕过2FA的终极利器Evilginx2
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习嘿,各位技术探索者们,欢迎回到我们的黑客工
CVE-2025-6218 Poc复现及1Day研究
当看到这个Poc时,我默默地看了下电脑里的winrar版本7.11,很不幸,在中标范围内;又有点庆幸,现在不
绑定微信功能挖掘的 0-Click 任意账号接管漏洞
免责声明本文中所涉及的技术、思路仅为学习交流,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后
分享一些无关紧要之事
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)