最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封，所以搞了个小号以防失联

棉花糖博客地址：www.mianhuatang.tk

已更新迪总课程的学习笔记（来自纷传圈的师傅）

使用步骤

我用了‮年三‬正版软件，钱‮完花‬了，家‮垮用‬了，现在好不‮易容‬有人发‮解破‬版，你们非说‮上他‬了马子，他‮没上‬上马子，我‮真是‬不知道啊，上了也‮办没‬法啊，谁家不‮破用‬解软件，难道你能保证‮一你‬辈子‮用不‬破解版吗，破解老哥发出来‮分一‬钱没收，破解者他‮本根‬没赚钱，球‮你球‬们别再查下‮了去

来源于pwn3‬

玩笑归玩笑，后门请自查

解压缩zip文件。Windows用户请在Powershell或其他高级Shell中运行，在CMD中运行可能体验不佳。

使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描：

xray_windows_386.exe webscan --basic-crawler http://example.com --html-output xxx.html

使用 HTTP 代理进行被动扫描：

设置浏览器 http 代理为http://127.0.0.1:7777，然后使用浏览器访问网页，就可以自动分析代理流量并扫描。

xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html

快速测试单个 url, 无爬虫：

xray_windows_386.exe webscan --url http://example.com/?a=b --html-output single-url.html

手动指定本次运行的插件：

默认情况下，将会启用所有内置插件，可以使用下列命令指定本次扫描启用的插件。

xray_windows_386.exe webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777

生成 ca 证书：

.\xray_windows_386.exe genca

如果看到这里的师傅偏新人

苦于找不到学习资料/学习教程/需要的工具

包括很多出名的鹏程万里加密培训课程（这里不便展示）

棉花糖论坛回归啦！

漏扫哒哒哒哒：Invicti-Professional-v23.4_windows破解版

Gui_Tools_Py7h0n-Axiane_Win母亲节专版

Nessus20230506插件_20230420规则模板_一键破解

近期在github收藏的项目（第五期）

burp_2023.5专业版中文破解_一键启动

CobaltStrike4.8汉化版+插件集含最新ladon

漏扫哒哒哒哒！Awvs_windows&liunx破解版v15.5更新啦

警惕闲鱼钓鱼链接！已有师傅损失5k！点进来吃瓜啦

代码审计扫描工具Fortify SCA 22.2.2 全系统破解版

windows10渗透虚拟机更新！帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

AppScan_Standard_10.1.0中文永久破解版

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。