漏洞文库-CSDN博客

原创工具分享 | 0E7是一款专为AWD攻防演练比赛设计的综合性工具箱

0E7是一款专为AWD攻防演练比赛设计的综合性工具箱。

2025-12-01 15:38:58 133

原创工具分享 | ZREBypass 是一款专业的免杀处理工具

ZREBypass是一款专业的免杀处理工具。

2025-12-01 15:32:33 314

原创【漏洞挖掘Tips】将JS伪造为 PDF 的一些方法

大佬们好啊，我们主要分享了如何通过 pdf 和图片传递 json 的，这里则是分享下如何通过把 js 含括在 PDF 当中的传递情况；

2025-12-01 15:21:25 956

原创信息收集最强OSINT姿势：Google一搜，全球程序员的密码、API Key、邮箱全裸奔

大佬们好就不见啊今天带来的干货是如何发现一些隐秘的角落。众所周知信息面就是攻击面，我们对与目标了解的越多，我们可以可以进行渗透的地方就越多。那么今天带来的就是一个很有意思，觉得会让你耳目一新的信息收集方式。代码优化工具大家都用过吧，无论是json格式化还是js格式化，都是我们经常用过的工具，此外还有一些base编码工具，json转csv等这种工具都是我们经常使用的工具。而其他的从事长文本的工作者，更是高频的使用这种网站。

2025-12-01 15:18:42 227

原创【小迪贵妃武器库】MDUT-Extend-Release是MDUT渗透神器二开增强版。

【小迪贵妃武器库】MDUT-Extend-Release是MDUT渗透神器二开增强版。

2024-12-26 09:04:22 252

原创【小迪贵妃武器库】network_proxy_flutter - 跨平台的开源免费流量抓取软件。

【小迪贵妃武器库】network_proxy_flutter - 跨平台的开源免费流量抓取软件。

2024-12-26 09:03:42 228

原创【小迪贵妃武器库】JoJoLoader - 使用rust实现的免杀木马工具。

【小迪贵妃武器库】JoJoLoader - 使用rust实现的免杀木马工具。

2024-12-26 09:03:11 382

原创【小迪贵妃武器库】todesk最新设备代码、连接密码读取工具，附下载链接

【小迪贵妃武器库】todesk最新设备代码、连接密码读取工具，附下载链接

2024-12-26 09:02:39 162

原创【小迪贵妃武器库】RequestTemplate - 一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。

【小迪贵妃武器库】RequestTemplate - 一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。

2024-12-26 09:02:03 171

原创【小迪贵妃武器库】Artillery - 一款JAVA插件化漏洞扫描器，Gui基于javafx，POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。一键getshell

【小迪贵妃武器库】Artillery - 一款JAVA插件化漏洞扫描器，Gui基于javafx，POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。一键getshell

2024-12-26 08:59:03 204

原创【小迪贵妃武器库】GoWxDump - 微信客户端取证

【小迪贵妃武器库】GoWxDump - 微信客户端取证

2024-12-26 08:58:13 317

原创【小迪贵妃武器库】Wfuzz - 一款非常好用的Fuzz工具

【小迪贵妃武器库】Wfuzz - 一款非常好用的Fuzz工具

2024-12-26 08:57:40 370

原创【小迪贵妃武器库】BurpHttpHelper - 一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作。

【小迪贵妃武器库】BurpHttpHelper - 一款Burpsuite插件，主要用于简化和解决Burpsuite对Http的一些操作。

2024-12-26 08:57:07 243

原创【小迪贵妃武器库】Packer Fuzzer - 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。

【小迪贵妃武器库】Packer Fuzzer - 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。

2024-12-26 08:56:36 353

原创【小迪贵妃武器库】DarkAngel - 一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。

【小迪贵妃武器库】DarkAngel - 一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。

2024-12-26 08:55:51 190

原创【小迪贵妃武器库】BHHB - 一款查看从BurpSuite社区版导出的HTTP历史记录的工具。

【小迪贵妃武器库】BHHB - 一款查看从BurpSuite社区版导出的HTTP历史记录的工具。

2024-12-26 08:55:12 363

原创【小迪贵妃武器库】JSFinder - 一款用作快速在网站的js文件中提取URL，子域名的工具。

【小迪贵妃武器库】JSFinder - 一款用作快速在网站的js文件中提取URL，子域名的工具。

2024-12-26 08:54:37 463

原创【小迪贵妃武器库】dcomhijack - 内网渗透|红队必备，一款利用DCOM和DLL劫持进行横向移动的工具。

【小迪贵妃武器库】dcomhijack - 内网渗透|红队必备，一款利用DCOM和DLL劫持进行横向移动的工具。

2024-12-26 08:54:07 164

原创【小迪贵妃武器库】ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell。

【小迪贵妃武器库】ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell。

2024-12-26 08:53:31 375

原创【小迪贵妃武器库】BurpSuite-FrameScan - 一款插件化的指纹POC扫描Burpsuit插件。

【小迪贵妃武器库】BurpSuite-FrameScan - 一款插件化的指纹POC扫描Burpsuit插件。

2024-12-25 14:48:34 254

原创【小迪贵妃武器库】 PyWxDump - 一款用于获取账号信息、解密数据库、查看聊天记录、备份导出聊天记录为html的工具

【小迪贵妃武器库】 PyWxDump - 一款用于获取账号信息、解密数据库、查看聊天记录、备份导出聊天记录为html的工具

2024-12-25 14:47:57 492

原创【小迪贵妃武器库】NacosExploit - 一款Nacos综合利用工具,一键getshell。

【小迪贵妃武器库】NacosExploit - 一款Nacos综合利用工具,一键getshell。

2024-12-25 14:44:12 412

原创【小迪贵妃武器库】Jeecg_Tools - 一款jeecg框架漏洞利用工具

【小迪贵妃武器库】Jeecg_Tools - 一款jeecg框架漏洞利用工具

2024-12-25 14:43:38 325

原创【小迪贵妃武器库】AVEvasionCraftOnline - 一个开源AV免杀平台

【小迪贵妃武器库】AVEvasionCraftOnline - 一个开源AV免杀平台

2024-12-25 14:43:05 489

原创【小迪贵妃武器库】Windows_Memory_Search - 一款基于Go开发检索windows进程字符串的工具

【小迪贵妃武器库】Windows_Memory_Search - 一款基于Go开发检索windows进程字符串的工具

2024-12-25 14:42:28 229

原创【小迪贵妃武器库】 anti-honeypot - 一款可以检测WEB蜜罐并阻断请求的Chrome插件

【小迪贵妃武器库】 anti-honeypot - 一款可以检测WEB蜜罐并阻断请求的Chrome插件

2024-12-25 14:41:58 408

原创【小迪贵妃武器库】TideFinger_Go - 一款指纹识别工具。

【小迪贵妃武器库】TideFinger_Go - 一款指纹识别工具。

2024-12-25 14:41:27 388

原创【小迪贵妃武器库】XPost - 一个红队攻防人员用于针对高价值系统量身定制的后渗透工具。

【小迪贵妃武器库】XPost - 一个红队攻防人员用于针对高价值系统量身定制的后渗透工具。

2024-12-25 14:40:53 353

原创【小迪贵妃武器库】KillWxapkg - 自动化反编译微信小程序，小程序安全评估工具

【小迪贵妃武器库】KillWxapkg - 自动化反编译微信小程序，小程序安全评估工具

2024-12-25 14:40:10 372

原创【小迪贵妃武器库】sicat - 多功能漏洞利用管理与搜索工具，渗透必备，红队必备，SRC挖掘必备。

【小迪贵妃武器库】sicat - 多功能漏洞利用管理与搜索工具，渗透必备，红队必备，SRC挖掘必备。

2024-12-25 14:39:35 426

原创【小迪贵妃武器库】linuxcheckshoot - linux应急响应检查脚本，应急响应|蓝队必备。

【小迪贵妃武器库】linuxcheckshoot - linux应急响应检查脚本，应急响应|蓝队必备。

2024-12-25 14:37:57 221

原创【小迪贵妃武器库】Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

【小迪贵妃武器库】Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

2024-12-25 14:37:22 330

原创【小迪贵妃武器库】xxl-jobExploitGUI - xxl-job一键漏洞利用工具+一键getshll，渗透必备，红队必备。

【小迪贵妃武器库】xxl-jobExploitGUI - xxl-job一键漏洞利用工具+一键getshll，渗透必备，红队必备。

2024-12-25 14:36:44 239

原创【小迪贵妃武器库】工具分享| TPscan - 一键ThinkPHP漏洞检测getshell，渗透必备，红队必备，SRC挖掘必备。

【小迪贵妃武器库】工具分享| TPscan - 一键ThinkPHP漏洞检测getshell，渗透必备，红队必备，SRC挖掘必备。

2024-12-25 14:35:55 503

原创 Python 3.11.2下载附安装教程，附Python3.11.2安装包快速下载

Python3.11.2 下载、安装教程，附详细图解, 建议收藏

2024-12-24 09:04:56 841

原创 Python3.13.0最新下载、安装教程，适用于 windows、mac、linux（建议收藏）

Python3.13.0最新下载、安装教程，适用于 windows、mac、linux（建议收藏）

2024-12-23 20:50:57 854

原创 Python3 下载、安装教程，附详细图解, 建议收藏

Python3 下载、安装教程，附详细图解, 建议收藏

2024-12-23 20:43:53 1327

原创 MAS1102开卡量产工具下载

由于自己之前开过慧荣SM2258XT和SM2259XT2主控，所以这次买回新固态硬盘，就想练练手。本着不开卡不舒服的原则，找了一下这货的开卡工具和固件，翻了半天，全网根本没有公开这种搭配的开卡软件！就在快要放弃的时候，在量产部落网找到了MAS1102+N48R的开卡软件下载地址，我已经注册了这个量产部落网的三星会员，接下来就是等待MAS1102+N48R开卡软件开放，再来见证奇迹吧。最近买了一款某牌子的固态硬盘，拆开后发现采用的是联云MAS1102主控，闪存颗粒是N48R，如下图。

2024-12-10 18:31:53 2115

原创量产部落首发点序IS918EN量产工具！

IS918EN主控，采用40nm工艺，最高支持4CE，ECC纠错能力在90bits以上，支持1.2V/1.8V VCCQ及2.5V/3.3V VCC NAND，读写速度可达250MB/s和100MB/s。量产部落/量产吧于2024年10月8日首发点序IS918EN主控量产工具。

2024-11-01 08:26:06 1206

原创【0day未公开】FastBee开源物联网平台 download 任意文件下载漏洞【附poc下载】

【0day未公开】FastBee开源物联网平台 download 任意文件下载漏洞【附poc下载】

2024-10-16 21:16:06 600

空空如也

空空如也