spider-king 面向 Web 协议恢复与参数还原场景的 Skill
字数 299,阅读大约需 2 分钟前言Github 上新的 web 逆向分析的 AI-skillsSpider King 是一套面向 Web 协议恢复与参数还原场景的逆向工程 Skill。它的目标不
阅读全文字典跑不出Actuator?从JS前缀到绕过Cookie下载HeapDump
〇、起因前段时间对某目标进行测试,前期信息收集阶段没什么特别的发现,索性先把小程序端过了一遍。小程序的逻辑比较简单,抓包分析了一圈,登录、鉴权、数据接口都看了看,没有找到可利用的点。常规的越权测试、参
阅读全文常见 Java 反序列化利用工具
字数 255,阅读大约需 2 分钟通用java-chainshttps://github.com/vulhub/java-chainsJava-Chains 是一个 Java Payload 生成与
阅读全文通过 Yakit 来管理自己的 Fuzzing 字典
字数 774,阅读大约需 4 分钟前言有师傅私信问我,Fuzzing 的字典是有什么好的管理办法。他是采用用文件夹管理的,用 maye + 标题区分。但随着字典越来越大,单纯的 txt 文件,很容易
阅读全文SRC资产收集之微信小程序
字数 201,阅读大约需 2 分钟收集小程序小蓝本:https://sou.xiaolanben.com/59377d7c445086a62b4cf5f0aafbaf51.png微信搜索小程序4a9
阅读全文渗透测试Payload速查手册
字数 729,阅读大约需 4 分钟前言一站式收集所有渗透测试场景的 Payload(攻击载荷)、绕过技巧、利用方法、工具和速查手册,覆盖绝大多数主流漏洞与攻防场景。• 核心用途:渗透测试、漏洞利用、
阅读全文Yakit Ghost Bits Fuzzing 漏洞插件
字数 87,阅读大约需 1 分钟前言Yakit 有三个 Ghost Bits 官方插件b1383da422e9fc6a79b16ea171e346d2.png• Ghost Bits Fuzz• G
阅读全文后渗透工具 | VMkatz 从虚拟机中提取Windows凭据
字数 1218,阅读大约需 7 分钟前言师傅们,五一快乐。VMkatz 可从虚拟机文件中提取 Windows 凭据。项目地址:https://github.com/nikaiw/VMkatz1a93
阅读全文CVE-2026-31431 Linux一键提权
字数 258,阅读大约需 2 分钟前言一键提权工具防护建议前言CVE-2026-31431(代号 Copy Fail) 是 Linux 内核中一个严重的本地权限提升漏洞。其核心原理是:非特权用户可通
阅读全文如何通过幽灵比特位绕过限制与利用
字数 579,阅读大约需 3 分钟前言非常好思路,使我 WAF 旋转。凑个热闹,人捧人高。Ghost bits 是 Java 字符处理的特性导致的,比如 char 2 字节强转为 byte 的时候,
阅读全文工具推荐 | 检测你的skills是否安全
字数 209,阅读大约需 2 分钟前言深信服出品的免费检测 AI agent 的 skills 是否安全的工具。AI agent 最麻烦的安全问题还是提示词注入,写在 skills 当中的危险内容,常
阅读全文用 cc-Switch 管理你的skills、mcp,简单使用指南
字数 655,阅读大约需 4 分钟前言不同的大模型用的多了,配置经常改,很麻烦。cc-Switch 能帮助我们简单的管理Agent。管理skills和mcp也很方便,需要什么就开什么。https:/
阅读全文通过AI-skills挖掘APK客户端漏洞
字数 453,阅读大约需 3 分钟前言挖掘 Android 客户端漏洞,比如 webview 的常见漏洞。环境• ubuntu22• claude code• 大模型 glm4.5-air• ski
阅读全文Hermes 能自我“进化”的龙虾
字数 595,阅读大约需 3 分钟前言使用体验快速安装配置 model、skills 和 mcpmodelskillsmcp演示 Java 代码审计总结前言今天朋友圈有人转发下面的文章。我们发现了
阅读全文基于云函数的HTTP代理工具,可隐藏自身IP
字数 655,阅读大约需 4 分钟前言在扫云函数相关文章的时候,看到了通过云函数实现网络代理的项目SeaMoon。也巧,小程序需要用到云函数,我每个 19.9rmb/月的服务,正想着怎么物尽其用。1
阅读全文AI代码审计 | 通过补丁信息分析漏洞生成Poc
字数 586,阅读大约需 3 分钟前言通过 ubuntu22 + Cluade Code + CC-Switch + GLM 4.6 air 实现的通过 CVE 编号,获取漏洞版本和已修复版本,然后
阅读全文Agent 配置 Jar Analyzer mcp
字数 185,阅读大约需 1 分钟前言项目地址:https://github.com/jar-analyzer/jar-analyzer2628bdf2a9062619a86dbda07a2c581
阅读全文claude code + cc-switch 反编译分析APK
字数 723,阅读大约需 4 分钟开头先说一下,师傅有问题私信我的时候,别问什么在不在的。我没设置消息提醒,你问在不在我该看不到还是看不到。有什么事情直接说,有什么问题直接发。我看到了自然会回复的。
阅读全文攻防演练外围打点之Shiro反序列化
字数 192,阅读大约需 1 分钟前言攻防演练外围打点的过程中,遇到了一个存在 Shiro 反序列漏洞的网站。特征很明显,HAE 即可捕获到6085281c9f3de4e68b88f03c72563
阅读全文最大程度获取网站JS的工具
字数 185,阅读大约需 1 分钟Webpack_extractchrome 插件https://github.com/xz-zone/Webpack_extractd82d153c90d5bfba
阅读全文漏洞挖掘 | 一次数据库是Hive的SQL注入
字数 613,阅读大约需 4 分钟前言最近挖 SRC 的时候,遇到了一个 SQL 注入点。数据库类型是 Hive 的,比较少见。整个过程不难,简单记录,避免下次遇到的时候忘了。漏洞挖掘注入点比较好找
阅读全文深入MD5:逆向工程师如何识别和还原标准与魔改算法
本文从安卓逆向工程师的视角出发,全面剖析 MD5 算法的原理、实现步骤、代码实现(Java/C/ARM 汇编)、在安卓中的应用场景,以及在逆向分析中如何识别标准与魔改的 MD5 算法并进行还原。目录M
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行
阅读全文各类小程序反编译合集
一、前言许久没写文章了,无聊分享下各类小程序源码具体位置在哪里,此次分享包含zfb,xhs,bd,dy小程序,其实看了我这篇文章基本你们会发现都可以举一反三,基本翻一翻文件都基本上是一样。另外为啥不包
阅读全文TRAE 配合 IMA skills 一键分析文章、文档
字数 960,阅读大约需 5 分钟前言目前,腾讯的知识库软件 IMA 已经有了 ima-skills,支持龙虾配置。我简单看了一下 ima-skills,和别的 skills 没有区别,别的什么智能
阅读全文微信4.x 小程序注入 JSRPC 与调用 wx.cloud
字数 347,阅读大约需 2 分钟前言首先在这感谢一位师傅在之前文章里留言又新又"夯"的小程序测试工具e534f71c8c9a1dc51d64a096650a8c1e.png亲自试过,确实可以。解决
阅读全文快速调试前端 js 代码 v_jstools
字数 393,阅读大约需 2 分钟前言v_jstools是一款chrome插件,可以用来快速调试前端js代码。插件内置了常见的功能,方便我们定位关键代码,hook,或者写rpc脚本。项目地址:htt
阅读全文集合多种渗透测试常用的功能和工具的安全测试工具
字数 310,阅读大约需 2 分钟前言Onyx 是一款安全测试工具集,集合多种渗透测试常用的功能和工具,赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集等能力,提供一站式的渗透测试工
阅读全文未授权访问的“上帝视角” || 从功能性路由看权限菜单绕过技巧(全网首发)
很久没发技术文了,今天继续给大家讲一下未授权的场景渗透技巧,以下手法基本可覆盖95%以上的测试场景,希望对师傅们挖洞有所帮助注:下文均为个人自总结内容,其中的很多命名,思路之类的名词,都是讲课教学方便
阅读全文