绕过blacklist IP 黑名单限制

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消

e0e1-config 后渗透提取敏感信息

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消

三千行代码，扫出三万多个漏洞

有些静态代码扫描工具，不到三千行代码，扫出三万多个漏洞。我都不敢发给开发，怕被打……

业务安全之登录流程 01 用户名枚举

字数 1973，阅读大约需 10 分钟前言为了方便讲解，本系列引入了一个主人公——王小明。他刚刚通过面试，以外包的形式进入了一个甲方公司，成为了安全部门的一个初级人员，负责漏洞测试、写漏洞报告和监督

Yakit的免配置浏览器不是内置浏览器

字数 194，阅读大约需 1 分钟发现之前写的文章里有些错误，在这修正一下。我之前都以为yakit的浏览器和Burpsuite一样都是内置的。直到有人问我，怎么在yakit的浏览器上装插件。我觉得很

在yakit mitm中实现 HAE 的效果

前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配，帮助安全人员在数据包中发现关键信息，并高亮显示。Yakit中自带了这项功能，并且有默认的关键词MITM 导入配置9

新系列之业务漏洞讲解导读

前言感觉自己想做的Yakit，写得差不多了。等什么时候有新的想法，会继续更新。接下来，我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析，给出漏洞产生的人为原因、代码原因。

SMTP 邮件伪造发送钓鱼邮件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消

安全人员如何对漏洞进行定级？

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消

附下载地址 | 一键将本地图片上传到公众号服务器，并自动替换markdown中的图片链接

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消

推荐两本企业安全书籍

一本是《互联网企业安全高级指南》另一本是《企业安全建设指南》，更偏向金融行业。这两本书在微信读书APP上均有电子版，想要了解甲方企业安全的师傅们，或者有想要转向甲方安全的师傅们可以看一看。这两本书我都

飙马野郎确认动画化！！！

心情激动，最喜欢的一部JOJO。不要让网飞再做了！https://www.bilibili.com/video/BV1wtdaYgECU

1earn 内容丰富的安全知识库

前言最近在互联网搜索文章的时候，意外发现了这个项目。发现内容丰富，介绍给大家。1earn 项目介绍ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝

干货 | yakit 实现在前端加密下抓取明文数据包并密文发出

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消

优化！多重加解密的解决方案codecflow！

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言我之前写过yakit

Android13 安装 yakit 证书

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！yakit 证书导出MITM

yakit shiro-550 反连shell命令执行

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言今天以vulhub的s

Yakit小巧思之录屏功能

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 经常参加一些攻防项目的师傅

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言虽然encrypt-l

闲话 | 我的钱啊

俗话说，鸡蛋不能放在一个篮子里，于是我分成了三份。一份在大A，一份在纳斯达克指数，一份在黄金，想着总能盈利。东方不亮西方亮，西方不亮东方亮，实在不行黄金亮。怎么三线溃败啊……我把截图发给我朋友，寻求安

CVE-2025-2825 CrushFTP 权限绕过

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！CrushFTP 这个漏洞，

这是M3，她很可爱，老猫别找我了

攻防演练中 elasticsearch 如何利用

前言本文包含• elasticsearch未授权• 如何构造查询语句来利用elasticsearch• elasticsearch 加固与修复建议Windows 搭建elasticsearch参考

yakit 通过codec 解决RSA加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言靶场就不过多叙述，具体

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 序列什么是Web Fuzz

工具推荐 | P1finger 重点资产指纹识别工具

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 前言不知不觉，又到了清明节

yakit 调用jsRpc加解密，免去抠代码补环境

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 字数 1567，阅读大约需

代码审计 | 一次JWT任意用户登录审计

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 字数 348，阅读大约需

Yakit JWT Token 弱口令枚举

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言本文介绍 yakit 上

yakit 弱口令爆破与未授权检测

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言官方介绍：https:/