Apache Struts2 CVE-2023-50164 POC 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。Apache Strut... 2023-12-14 09:7:42 | 阅读: 20 | 收藏 | WIN哥学安全 066 1host 8080accept

终身激活GPT4.0！不限量使用！我上车了！！ PS：还有少量折扣福利账号，后台回复“私聊”获取GPT4.0，太牛逼了！今年横空出世的ChatGPT，相信不少朋友都尝到甜头了，用GPT办公是真的爽。比如用GPT写代码或分析代码，不要太轻松：让它帮忙... 2023-12-13 11:47:57 | 阅读: 5 | 收藏 | WIN哥学安全 模型 gpt4 mj 绘画 midjourney

实战 | 攻防实战绕过登录机制进入后台获取大量敏感数据 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2正文由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思路（爆破）常规操作进行一波尝试... 2023-12-13 11:47:52 | 阅读: 11 | 收藏 | WIN哥学安全 数据 爆破 绕过 漏洞 遍历

CS2游戏漏洞0day 不要玩CS2！这个话题标签近期排到推的热搜上。因为最近 CS2 游戏被曝光存在一个严重的漏洞，漏洞可以攻击所有在线的玩家，因为同时适用于大厅邀请功能，在游戏菜单中简单地设置离线状态也会被攻击。经测试发... 2023-12-12 18:51:25 | 阅读: 8 | 收藏 | WIN哥学安全 cs2 攻击 漏洞 payload 军机

渗透测试 | 从记一次无线渗透 请点击上面　　一键关注！用到的工具一台root的安卓手机（我这台手机刷了miui9）Csploit 安卓渗透神器下载地址：https://github.com/cSploit/android/rele... 2023-12-11 20:9:38 | 阅读: 11 | 收藏 | WIN哥学安全 csploit 攻击 渗透 远程 免杀

用户名密码字典生成工具V0.32发布，(14种拼音格式|IP地址处理|密码字典生成) Part1 前言 大家好，我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、... 2023-12-10 22:27:27 | 阅读: 18 | 收藏 | WIN哥学安全 汉字 网络 填入 读入 sqlserver

干货来了|OSINT框架在网络溯源中的使用 1背景OSINT是“开源情报”的缩写，指的是通过公开、开放的信息源来搜集、分析和利用情报的过程。这些信息源可以包括互联网上的公开网站、社交媒体、新闻、博客、论坛、政府公告和其他公开可访问的信息资源。O... 2023-12-9 23:35:40 | 阅读: 21 | 收藏 | WIN哥学安全 信息 漏洞 攻击 网络

终身激活GPT4.0！不限量使用！我上车了！！ GPT4.0，太牛逼了！今年横空出世的ChatGPT，相信不少朋友都尝到甜头了，用GPT办公是真的爽。比如用GPT写代码或分析代码，不要太轻松：让它帮忙拟一份合同，只需要把基本信息填入，它就能全自动生... 2023-12-8 09:2:18 | 阅读: 21 | 收藏 | WIN哥学安全 模型 mj gpt4 绘画 midjourney

天刃 - 车联网安全渗透测试系统 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。2TranSec OS简介:TranSec OS是一个基于Ubuntu 18.04的车联网渗透测... 2023-12-7 20:43:3 | 阅读: 31 | 收藏 | WIN哥学安全 安全 镜像 ova github

关于多家厂商设备通杀0day说明（附脚本） 最近圈子里面很火的多家安全设备通杀0day产出作者Pings在这里bb几句漏洞发现时间：2023年11月30日 晚上22:27分当晚就把poc分享给好哥们SEEM一起研究了然后就是挖掘通杀之路这里SE... 2023-12-6 10:0:44 | 阅读: 78 | 收藏 | WIN哥学安全 安全 防火墙 审计 网络 通杀

SRC挖掘之1500刀垂直越权导致信息泄露 【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息，并利用技巧获得几乎全部敏感信息，提升危害使其最终变成高危00x0 前言之前因为XSS在这个Bugcrowd厂商中很难挖到，尤其在主站挖到... 2023-12-5 09:7:15 | 阅读: 13 | 收藏 | WIN哥学安全 信息 漏洞 翻找 高危 参数值

一个师傅们接私活的绝佳渠道... 每年11、12两月，是Python圈子里接私活的传统旺季，特别是在"双十一"、"双十二"这种数据暴增的时间段，爬虫采集、逆向破解类的私活订单会集中爆发，量大价高。几乎所有的圈内人都在趁着旺季接私活。正... 2023-12-4 13:30:51 | 阅读: 7 | 收藏 | WIN哥学安全 爬虫 逆向 数据 加密 大厂

POC管理和漏洞扫描工具 “javafx编写的poc管理和漏洞扫描小工具，本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞扫描,不具有... 2023-12-2 16:5:58 | 阅读: 26 | 收藏 | WIN哥学安全 漏洞 javafx 乱码 单项 tips

学了这门课 网安师傅开大了！ 2023-11-30 09:23:29 | 阅读: 8 | 收藏 | WIN哥学安全 安全

【精选推荐】3款强大的API渗透测试工具 1免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。2前言给大家介... 2023-11-29 10:6:51 | 阅读: 26 | 收藏 | WIN哥学安全 信息 swagger enscan t00l 小米

【Web实战】记某次攻防演练之内网遨游 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照... 2023-11-28 08:36:10 | 阅读: 13 | 收藏 | WIN哥学安全 gitlab 数据 数据库 jenkins 钓鱼

一个IP Getshll 免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞开局只有一个IP收集：thinkphp 3.1.3 + iis 7.5 + php 5.4.2... 2023-11-27 13:53:0 | 阅读: 16 | 收藏 | WIN哥学安全 wwwroot php 加密 子域 cnwww

某攻防演练心得之随笔记 最近太忙了，忙于各种奇奇怪怪的事情，有攻防，有应急，有渗透，还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了，是呀，其实我也不知道怎么了，每天各种新闻充斥在... 2023-11-25 10:49:9 | 阅读: 13 | 收藏 | WIN哥学安全 信息 数据 攻防 端口

【工具更新】Nessus 10.6.1_20231118_windows 免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。使用说明❝系统版本：10.6.1（Windows）❝插件版本：202311180601规则模... 2023-11-22 08:58:45 | 阅读: 20 | 收藏 | WIN哥学安全 nessus 破解 8834 转圈 免责

iOS逆向攻防实战 免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。本文来源：TKing的安全圈❞前言本文是自己对iOS逆向工程领域所学的一个总结，文中所用的例子仅... 2023-11-22 08:58:41 | 阅读: 27 | 收藏 | WIN哥学安全 逆向 越狱 注入 wordios 脱壳