unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
漏洞扫描工具 -- DongTai
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-9-20 08:3:8 | 阅读: 40 |
收藏
|
Web安全工具库
漏洞
汇编
安全
avx
dongtai
攻防演练中的打法选择资料分享
前言:为了帮助大家进大厂,我特意整理出一套安全学习笔记 / 面试手册是由多位一线大牛老师联手打造3个月制作而成,非常珍贵,肝完进大厂!绝对妥妥的。相信你看完一定会有帮助(莫做收藏党)说明考虑到本套笔记...
2022-9-20 08:3:4 | 阅读: 24 |
收藏
|
Web安全工具库
漏洞
大厂
绕过
笔记
钓鱼
加密与解密逆向学习
最近好迷茫,所以又斥巨资买了一本充满力量的书,那就是看雪的《加密与解密》,也来彻底地玩一玩逆向吧。<!--more-->Windows操作系统曾经的我,认为 Linux 天下第一好用,(虽然现在我也那...
2022-9-19 00:2:37 | 阅读: 22 |
收藏
|
Web安全工具库
messageboxa
windows
0xcc
hwnd
指令
burpsuite导入网站的客户端证书
0x01 背景个别网站需要导入客户端的XX.P12证书,如果没有导入直接访问网站,浏览器会提示:400 Bad Request , 出现:No required SSL certificate was...
2022-9-19 00:2:33 | 阅读: 25 |
收藏
|
Web安全工具库
证书
p12
备份
burp
pkcs12
渗透测试平台 -- Hack The Box
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-9-18 00:2:16 | 阅读: 41 |
收藏
|
Web安全工具库
152
端口
爆破
c语言
legacyy
深度解析Python爬虫抓取付费数据
不知道是Python太火爆,还是年轻人太卷。最近一段时间,老有刚毕业的年轻人向我请教Python问题,问题还相对比较专业。其中不乏有:财务小年轻请教Python数据统计,新媒体的朋友问Python爬虫...
2022-9-18 00:2:10 | 阅读: 22 |
收藏
|
Web安全工具库
爬虫
python
数据
特训
腾讯
小游戏免广告获得奖励的思路与实现
萌新小白第一次发交流贴,有不足的地方,请大佬们指正。游戏样本是堆叠da陆,资源来源是湾豆荚。思路也适用于堆叠xiu仙游戏打开后有认证弹窗,复活和蓝图需要看广告才可以。所需的工具是MT管理器,算法助手,...
2022-9-17 00:2:19 | 阅读: 21 |
收藏
|
Web安全工具库
jsc
加密
底下
看不出
堆叠
BurpSuite Pro 2022.9(你懂得)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-9-17 00:2:16 | 阅读: 31 |
收藏
|
Web安全工具库
信息
burp
随书
习题
源代码
羊了个羊修改通关思路分析
用fiddler抓包,看到点击开始游戏后生成了两个请求文件分析了一下这是请求关卡数据,得到关卡id分别为80001和90015分析了一下确定90015是第二关也就是难度比较高的关卡接下来直接使用Fid...
2022-9-16 00:3:45 | 阅读: 36 |
收藏
|
Web安全工具库
关卡
90015
osession
sheep
基于gRPC的远控木马 -- gotoexec
声明:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分...
2022-9-16 00:3:40 | 阅读: 55 |
收藏
|
Web安全工具库
1962
iport
植入
aport
client
弱口令爆破工具 -- crack
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
2022-9-15 00:1:22 | 阅读: 72 |
收藏
|
web安全工具库
runner
爆破
output0x03
渗透测试 -- 如何利用403页面
1.端口利用扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。2.修改HOSTHost在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服...
2022-9-14 00:3:58 | 阅读: 20 |
收藏
|
web安全工具库
200site
绕过
1x
403
reqeustget
黑客秘籍-渗透测试使用指南
360网络安全工程师限量内训课来了!360网络安全人才能力发展中心特邀研究员安老师亲临直播间对网络安全工程师行业现场答疑解惑扫码免费报名,限额50人免费报名本期内训就业课,你将收获:1. IPC$密码...
2022-9-14 00:3:52 | 阅读: 22 |
收藏
|
web安全工具库
安全
网络
信息
数据
关于上传漏洞绕过文件头校验的利用工具
项目作者:youyou-pm10项目地址:https://github.com/youyou-pm10/upload-exp0x01 工具介绍本脚本用于bypass文件头校验,支持jpg|png|gi...
2022-9-13 00:2:7 | 阅读: 33 |
收藏
|
web安全工具库
filetype
php
fwrite
填入
youyou
CobaltStrike免杀ShellCode加载器
项目作者:Axx8项目地址:https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S...
2022-9-13 00:2:3 | 阅读: 42 |
收藏
|
web安全工具库
shellcode
payload
loader
windows
reverse
漏洞POC管理工具 -- Un1kPoc
项目作者:h4ckdepy项目地址:https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索...
2022-9-12 00:1:57 | 阅读: 49 |
收藏
|
web安全工具库
漏洞
安全
数据
连带
树结构
内存马流程理解与手写 EXP
0x01 前言内存马给我最大的感受是,它可以有很强的隐蔽性,但是攻击方式也是比较局限,仅仅是文件上传这种,相比于反序列化其实,反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomca...
2022-9-11 00:3:20 | 阅读: 28 |
收藏
|
web安全工具库
sre
NC反序列化漏洞payload生成
项目作者:Ghost2097221项目地址:https://github.com/Ghost2097221/YongyouNC-Unserialize-Tools0x01 前言无回显的构造链直接使用的...
2022-9-10 00:4:32 | 阅读: 52 |
收藏
|
web安全工具库
urldns
nc6
java1
连带
CTF逆向题
CISCN - rtthread是一个非常新颖的好题题目中给的是一个 sh 文件和一个类似固件的bin rtthread.bin运行起来,啥也没有尝试 ?、help 等,看看会给我们提供什么信息里面有...
2022-9-9 00:2:16 | 阅读: 25 |
收藏
|
web安全工具库
tea
cry
github
hw
vexpress
漏洞检测工具 — POC-bomber
项目作者:tr0uble-mAker项目地址:https://github.com/tr0uble-mAker/POC-bomber0x01 工具介绍本项目收集互联网各种危害性大的 RCE · 任意文...
2022-9-9 00:2:14 | 阅读: 24 |
收藏
|
web安全工具库
安全
tr0uble
maker
python3
Previous
25
26
27
28
29
30
31
32
Next