自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(32)
  • 收藏
  • 关注

原创 【文档资料】《你缺失的那门计算机课》

有人说,这是智能手机的普及造成的。可是,尽管几年前就有人说「电脑现在已经是夕阳产业了」,但事实却是:在当下,我们仍然得学会去用电脑,不说多么「精通」,但至少要能知道「软件怎么找怎么装」「出现小问题怎么办」「xx 文件怎么打开」「怎么把文件打包」等等这些「21 世纪的常识」;旅程伊始,从电脑的内部结构,到文件管理的方法技巧,再到如何安装软件、使用软件,电脑不再是陌生的朋友;迈向未来,从 AI 应用与生成式 AI 的魅力,到云计算与物联网的全面铺开,再到全球网络的安全与危机,未来的无限可能尽入眼帘。

2024-09-11 10:28:48 1055

原创 【微信聊天记录解密】PyWxDump v3.1.26

PyWxDump是一款功能丰富的工具,主要用于获取微信账号信息(如昵称、账号、手机、邮箱和数据库密钥等)、解密微信数据库、查看和备份聊天记录。它支持多种数据库类型的合并查看,可以通过Web界面查看聊天记录,并且支持聊天记录的导出功能,如导出为html或csv格式,方便用户进行备份和查看。此外,PyWxDump还提供了一些文档类功能,比如数据库字段说明和获取基址偏移的方法,以及MAC数据库的解密方法。PyWxDump的设计目标是简洁易用,适合于想要备份、研究或深入了解微信数据的用户。

2024-08-19 09:26:52 861

原创 【编码解码神器】CyberChef v10.18.9

CyberChef 是一个在线编码解码工具,包含了四百多种在线编解码工具,它提供了一种简单易用的方式来对数据进行各种加密、解密、编码和解码操作。你可以把它想象成一个多功能的”数字厨房”,在这里,你可以用各种”烹饪”方法来处理你的数据。如果你有一些加密过的数据,你可以使用CyberChef来尝试解密它;或者如果你需要将文本转换成二进制代码,CyberChef也能帮你做到。它支持许多不同的脚本和编码格式,并且用户界面非常直观,即使是没有编程背景的人也能快速上手。

2024-08-09 10:31:24 677

原创 【CyberChef汉化版】SRK-Toolbox

是数据处理神器CyberChef的汉化版,SRK-Toolbox与CyberChef的功能基本一致,只是对CyberChef进行了汉化,更适合国人使用习惯。而CyberChef 是一个由GCHQ(英国政府通信总部)开发的在线工具,它提供了一种简单易用的方式来对数据进行各种加密、解密、编码和解码操作。你可以把它想象成一个多功能的”数字厨房”,在这里,你可以用各种”烹饪”方法来处理你的数据。如果你有一些加密过的数据,你可以使用CyberChef来尝试解密它;

2024-08-09 10:30:15 1206

原创 【靶机实战】GeoServer 远程代码执行漏洞复现

CVE-2024-36401是一个高危的远程代码执行漏洞,存在于GeoServer软件中。GeoServer是一个用Java编写的开源服务器,用于共享和编辑地理空间数据。该漏洞允许未经身份验证的远程攻击者通过构造特定的请求,在服务器上执行任意代码,从而可能获取服务器的控制权。这个漏洞在2024年7月2日被公开,影响多个版本的GeoServer,包括2.24.0至2.24.3以及2.25.0至2.25.1。

2024-07-10 08:14:11 1522

原创 【靶机实战】Apache Log4j2命令执行漏洞复现

Apache Log4j2 是一个广泛使用的 Java 日志记录库,它允许开发者将日志信息输出到不同的目的地。2021年12月,一个严重的漏洞(CVE-2021-44228)被发现,这个漏洞允许攻击者通过构造特定的输入,利用 Log4j2 的 JNDI(Java Naming and Directory Interface)功能,远程执行任意代码。

2024-07-04 13:45:42 888

原创 【靶机实战】Shiro550反序列化漏洞复现

Shiro550漏洞,也称为Apache Shiro反序列化漏洞(CVE-2016-4437),是存在于Apache Shiro 1.2.4及以前版本中的一个安全漏洞。该漏洞允许攻击者利用Shiro框架在处理记住密码功能(RememberMe)时使用的默认或可预测的AES加密密钥,通过构造恶意的序列化数据并将其加密和编码后发送至服务端,导致服务端在解密并反序列化过程中执行攻击者预设的代码,从而可能获取服务器的控制权。

2024-07-04 13:44:28 522

原创 【JNDI注入利用工具】JNDIExploit v1.1

一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,集成了JDNI注入格式,能够更加方便的开启服务端后直接利用,支持反弹Shell命令执行、直接植入内存shell等,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。

2024-07-04 13:43:32 1728

原创 【禁用Windows Defender】Defender Control v2.1

Defender Control是一款小型便携式免费软件,可以完全禁用Windows中的Windows Defender。在特殊的情况的环境里会有不错的效果~使用前请了解你在干什么,否则请不要轻易使用!

2024-06-16 11:57:59 6331

原创 【CVE-2024-4577】PHP CGI 远程代码执行漏洞

PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性,导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护,透过参数注入等攻击在远端PHP 服务器上执行任意代码。

2024-06-08 10:05:09 2108 1

原创 【小白向】微信小程序解密&反编译教程

最近笔者有做到微信小程序的渗透测试,其中有一个环节就是对微信小程序的反编译进行源码分析,所谓微信小程序反编译,就是将访问的小程序进行反向编译拿到部分源码,然后对源码进行安全审计,分析出其中可能存在的信息泄露或者说路径等一些关键信息。【小白向】微信小程序解密&反编译教程 - 极核GetShell (get-shell.com)

2024-06-03 22:03:25 1183 1

原创 【微信小程序】小锦哥小程序工具 v2.3.8.0

小锦哥小程序工具是一款可以对微信小程序进行解密或者反编译的工具,通过这款工具,可以对别人已经发布的小程序进行解密或者是反编译,然后查看源代码。对于网络安全人员来说,可以使用该工具进行安全审计,发现其可能存在的问题。小锦哥小程序工具手册。

2024-06-03 21:10:15 720

原创 【个人小记】如何做好渗透测试?

在 《Web安全深度剖析》中,笔者发现了目前自身学习路线混乱的原因,红队跟传统的渗透测试,其实有很多东西是差不多的,大家都是采取攻击技术来发现安全问题的。渗透测试人员与攻击者的性质不一样,攻击者只需要找到程序的一个突破口,拿到权限即可,而渗透测试人员或“白帽子”则不一样,渗透测试人员必须要找到系统的所有漏洞,才能保证系统的安全。但一般企业渗透测试项目无需此操作。笔者认为,社工玩的好得懂人心,行为等,得了解一些灰暗面,所以社工往往具有比较坏的性质,而且一般渗透测试的项目用不着社工,故本篇文章不讨论社工玩法。

2024-06-02 17:43:01 1220

原创 【目录扫描】dirsearch v0.4.3 官方修复版

dirsearch是一款python开发的目录扫描工具,由GITHUB作者maurosoria开发。和御剑、dirb等目录扫描工具一样,可以扫描站点的敏感目录和文件等信息。如:站点的后台登录地址、或站点的数据库备份文件等。这是一款综合扫描工具,适合快速发现一些未授权访问的文件!推荐使用!

2024-05-30 17:53:43 683

原创 【目录扫描】feroxbuster v2.10.2 字典整合版

是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典的目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!这款工具总的来说是笔者目前用过性能最好的目录扫描工具了!并且本站整合了seclists字典,方式也更加灵活,扫描更具全面性,推荐使用!

2024-05-30 17:50:17 1307

原创 【资产侦查】ARL灯塔资产侦察系统Plus v3.0.0 魔改版

资产侦察灯塔系统魔改版,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

2024-05-30 17:44:22 857 1

原创 【Struts2漏洞】Struts2全版本漏洞检测工具 v19.23 官方版

Struts2全版本漏洞检测工具是由ABC_123开发的一款可以检测并利用Struts2框架漏洞的工具,可以检测漏洞的编号:S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032、S2-037、S2-DevMode、S2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用。

2024-05-28 15:06:17 1643

原创 【漏洞扫描】HCL AppScan v10.5 高级版

HCL AppScan是一款广泛使用的应用程序安全性测试工具。它可以帮助组织识别和解决应用程序中存在的安全漏洞和弱点,从而提高应用程序的安全性。HCL AppScan支持多种应用程序类型,包括Web应用程序、移动应用程序和Web服务。

2024-05-28 14:59:27 767

原创 【子域收集】OneForAll v0.4.5

OneForAll是一款功能强大的子域收集工具,该工具解决了同类工具不够强大、不够友好、效率问题等痛点,从而打造了一款简单易用强大的子域名收集工具。

2024-05-28 14:57:19 276

原创 【随波逐流】CTF编码工具 v5.8

恭喜你发现宝藏站点哦,不妨点进去看看,绝对不会后悔的!

2024-05-28 14:54:30 3267

原创 【漏洞扫描】afrog v3.0.5 官方版

Afrog是一款高性能的漏洞扫描器,快速稳定。它支持用户自定义的 PoC,并内置了多种类型,例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强其安全防御能力。

2024-05-26 20:43:11 409

原创 【漏洞扫描】Nuclei v3.2.7 官方版

Nuclei是一款强大的漏洞扫描器,由作者发布。Nuclei 用于基于模板跨目标发送请求,从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描,包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板,Nuclei 可用于对各种安全检查进行建模。

2024-05-26 20:41:18 593

原创 VMware Workstation Pro v17.5.2 官方版+激活秘钥

VMware Workstation是VMware公司开发的一款功能强大的桌面虚拟化软件。它允许用户在一台物理计算机上创建和运行多个虚拟机,每个虚拟机都可以独立运行不同的操作系统和应用程序。

2024-05-26 20:34:04 6019

原创 【SQL注入工具】SQLMAP v1.8.5.4 最新开发版

SQLMAP是一款开源的自动化SQL注入工具,用于扫描和利用Web应用程序中的SQL注入漏洞。它在安全测试领域被广泛应用,可用于检测和利用SQL注入漏洞,以验证应用程序的安全性。SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在用户输入的数据中注入恶意的SQL代码来执行非法操作,例如访问、修改或删除数据库中的数据。SQLMAP通过自动化识别和利用这些漏洞,帮助安全测试人员提高工作效率。

2024-05-26 20:31:30 364

原创 【漏洞扫描】Invicti Professional v24.5.0 高级版

Invicti Professional是一款漏洞扫描工具,与AWVS相似,旨在帮助组织有效保护其网络和应用程序免受各种网络威胁的侵害。作为一款全面的漏洞扫描和管理解决方案,Invicti Professional融合了先进的漏洞扫描技术和直观易用的用户界面,为用户提供了快速、准确地发现和解决潜在漏洞的能力。全面的漏洞扫描:Invicti Professional能够对网络和应用程序进行全面的漏洞扫描,包括常见的安全漏洞、OWASP Top 10漏洞等。

2024-05-25 21:10:59 851

原创 【十六进制编辑器】010Editor v14.0 专业汉化版

010 Editor是一款功能强大的十六进制编辑器,它提供了一个直观的界面,让用户能够轻松查看和编辑文件的二进制数据。这款软件特别适合需要进行低级文件编辑、数据恢复或分析的高级用户。它支持多种文件类型,用户可以利用其内置的搜索和替换功能来查找特定的十六进制或ASCII字符串,并进行相应的编辑。此外,010 Editor还提供了数据模板和自定义模板编辑器,使得编辑特定数据格式变得更加方便。软件还具备书签和标记功能,帮助用户快速定位文件中的关键位置。它还支持文件数据的比较,帮助用户找出两个文件之间的差异。

2024-05-25 21:09:13 4397 1

原创 【十六进制编辑器】WinHex v20.8 绿色汉化版

WinHex是一款功能强大的十六进制编辑器,它被广泛用于数据恢复、计算机取证、低级数据处理以及IT安全领域。WinHex能够访问计算机的内存,编辑任何文件的二进制数据,以及检查和编辑系统注册表文件。它支持各种文件系统,包括FAT、NTFS、ext2/3/4等。WinHex的一个显著特点是它能够对各种存储设备进行操作,如硬盘、固态硬盘、USB驱动器等。它具备数据恢复功能,可以恢复因意外删除、格式化或损坏而丢失的文件。

2024-05-25 21:07:58 3211 1

原创 【OA漏洞检测利用】IWannaGetAll v1.2.1

是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具,包含Nday、1day等POC。用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮等漏洞的检测和利用。同时包含了功能模块:OA漏洞检测利用、MemShell模块、Sqlmap模块、Crypt模块、TaskList模块。

2024-05-22 16:26:58 709

原创 【漏洞扫描】Acunetix Premium(AWVS) v24.3.2 最新高级版

AWVS漏洞扫描器(Acunetix Web Vulnerability Scanner)是一款基于人工智能技术的漏洞扫描工具。它旨在帮助用户发现和修复网站中存在的安全漏洞。AWVS通过自动化扫描和分析网站的代码和配置,识别潜在的漏洞,如跨站点脚本(XSS)、SQL注入、命令执行、文件包含等。该工具还提供了详细的报告,指导采取相应措施提高修复这些漏洞,以网站的安全性。AWVS具有快速、准确的扫描能力,可以帮助用户节省时间和精力,确保网站的安全性。

2024-05-20 14:12:08 928

原创 【抓包神器】BurpSuite Professional v2024.3.1.2 最新中文汉化版

Burpsuite作为一款Web渗透测试中常用的集成型工具,可以说是网安友友们不可缺少的神器!其中它对HTTP和HTTPS协议的网络流量的拦截,以及客户端的请求数据、服务端的返回信息进行处理等功能,大大方便了大家进行安全测试。BurpsuiteProxy、Repeater、Intruder、Extender等,尤其是扩展(Extender)模块,搭配上各种神仙插件,更是能如虎添翼!BurpSuite插件推荐合集。

2024-05-20 14:10:15 1153

原创 【渗透辅助工具】密探 v1.10

密探是一款渗透测试辅助工具,主要包含域名信息查询,IP端口查询,备案信息查询,搜索引擎语法自动生成(),资产测绘(的查询及结果导出),指纹识别、敏感信息(暴露接口并可以自动探测未授权),文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。

2024-05-20 14:07:39 320

原创 【SQLMAP图形化工具】SQLMAP-Gui v1.6

Sqlmap-Gui是针对SQLMAP工具制作的图形化界面工具,通过人工汉化,并针对中文与英文的语法区别,进行了特殊的代码修改,从而实现汉化后语句通顺,减小误会的产生。编写好的GUI文件直接进入图形化模式,通过鼠标勾选参数就可以快速执行命令,同时通过脚本开发,目前支持批量并发扫描URL、批量扫描Burp等请求包,为大批量检测sql注入漏洞提供了便利。同时支持了Windows、Linux、Mac三大操作系统。SQLMAP是一款开源的自动化SQL注入工具,用于扫描和利用Web应用程序中的SQL注入漏洞。

2024-05-18 12:54:23 865

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除