yakit 验证码识别 进行webfuzzer
前言在渗透测试的过程中,我们可能需要对管理员密码进行枚举,或者密码喷洒的时候,遇到验证码就很烦。有没有自动化识别验证码的办法呢?有的,兄弟,有的。声明:文中所涉及的技术、思路和工具仅供以安全为目的的学
阅读全文yakit 安装和初次使用
前言yakit出来几年了,因为种种原因,不是很喜欢,一直用burpsuite。直到最近,因为公司排查软件版权问题,不得已换上yakit后,真香了。没想到,yakit的变化有这么大,更多的插件,更多的功
阅读全文工具推荐 | 助你实现Ollama自由
前言Ollama平台,默认是没有权限校验的。在不出网的环境部署,没什么问题,但是如果把平台部署到公网上,那么就会存在未授权操作的问题。项目地址:https://github.com/b3nguang/
阅读全文数据库自动取样工具DataMiner
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!介绍数据库自动取样工具Dat
阅读全文趣事分享之“关闭自动付费”
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!下班后刷b站,碰巧看见新华社
阅读全文burpsuite指纹识别插件合集
前言我之前发过,不过已经是好久之前了。既然有人问,那我重新列举一下。正好炒冷饭。发文章也有一个好处,就是方便自身回顾。年纪变大 + 熬夜 + 作息不规律,记忆力是越来越不行了。声明:文中所涉及的技术、
阅读全文如何最大限度的利用poc发现漏洞
前言上周,有一个师傅留言问我。我回答了,但感觉还是不够细致。想着,也许别人也有这种疑问,干脆就写一下相关的内容。我把这个问题分成了几个部分。有没有通用的poc?如何更换网站也能测出漏洞?如何最大限度的
阅读全文Slack 安全服务集成化工具平台
介绍Slack 安全服务集成化工具平台。项目地址:https://github.com/qiwentaidi/Slack相同定位的还有密探 https://github.com/kkbo8005/mi
阅读全文unidbg补环境实战
本来想自己写的,但是写着写着,感觉不如别人写的好。照葫芦画瓢,还没有自己的东西,很有挫败感。干脆直接放链接了,开摆声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非
阅读全文unidbg改造,提供api接口
介绍以前有过大佬二开过unidbg,添加了 unidbg 的API接口,但是用法会稍微有所改变,个人用的不是很舒服。于是,我想着能不能在unidbg原项目的基础上增加一个web服务,比如springb
阅读全文CS上线隐蔽Shellcode嵌入与反检测加载器生成框架
看了项目的介绍,感觉写得不够详细,我把复现的过程记录了,供师傅们参考,希望有帮助。声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自
阅读全文frida | 获取 so JNI函数绑定的地址
JNI_Onload 动态注册的函数,在so未混淆的情况下,我们可以在IDA中,在JNI_Onload函数中查看。但是,在so被混淆,比如ollvm的时候,就很难在静态分析中找到函数在哪。我们可以通过
阅读全文推荐一些免费下载恶意样本的网站
前一阵微步下载样本开始收费,算是又断了一个很好的白嫖途径。目前工作需求是不定期获取一批不同家族样本,看了看微步基础会员每天5次的下载限制,我默默把微步网页点了X,选择其他网站进行白嫖。
阅读全文IDA调试so小技巧 | IDA 无法找到指定so
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!介绍我们在调试APK的时候,
阅读全文Tomcat漏洞利用工具 TomcatVuln
介绍综合Tomcat常见nday自动化漏洞检测以及利用工具项目地址:https://github.com/errors11/TomcatVuln声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习
阅读全文工具推荐 | 快速生成Java利用链
介绍最近外网打点的时候,本来想手敲的,但是用完java-chains后瞬间真相了。感觉还是应该拥抱新工具,新生产力。java-chains是一个 Java Payload 生成与漏洞利用 Web 平台
阅读全文一键搞定:Markdown格式POC的图片本地化与链接替换
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前几天介绍了Github上更
阅读全文某企业壳frida检测另辟蹊径的绕过
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!在看雪刷到师傅的文章,某企业
阅读全文『代码审计』某OA系统.NET代码审计
点击蓝字 关注我们日期:2025-03-07作者:Corl7介绍:记录某OA系统.NET审计过程。0x00 前言由于对ASP.NET项目不是很熟悉,所以一直没有审计过ASP.NET的源码。最近项目不是
阅读全文JavaSecLab 好用的综合型Java漏洞平台
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!介绍项目地址:https:/
阅读全文SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!Burp suite 短信轰
阅读全文mysql盲注小技巧(众测捡洞之路)
过程打开给的资产,直接就是这样的功能点搜索的数据包如下单引号code为500再加一个返回code为200,这里明显有问题正常测试,发现过滤了很多经过不断测试,下面语句返回正常,mysql中&&为and
阅读全文记录|win10/win11 fastboot找不到设备的解决办法
以前老的pixel手机,比如pixel1和pixel2,可能在现在windows系统上,无法正确识别。在设备管理器中的其他设备,显示图像可能是Android+一个图标感叹号。怎么解决呢?这个问题,困扰
阅读全文Github Poc漏洞库
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!项目地址:https://g
阅读全文开发安全的 API 所需要核对的清单
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!项目地址:https://g
阅读全文本地部署AI,识别视频人声
前言最近,项目经理又给我分了一个活。让我给客户录制一个网络安全的演示视频,关于钓鱼攻击与防范的。我录完交给项目经理,他问:“你怎么没有字幕啊?”我:“???”项目经理义正言辞:“客户要有字幕的。”在和
阅读全文雷电模拟器搭建安卓测试环境
作为一个卑微的安服仔,手里从咸鱼淘到的N手测试机终于是坏掉了。新的机子还在路上,但项目经理拿着刀放在我的脖子说:“工作不能停。”于是看了正己大佬的《安卓逆向这档事》,下了个雷电模拟器安装测试环境。声明
阅读全文工具推荐 | DeepSeekSelfTool 由DeepSeek独立开发的AI网络安全工具箱
工作摸鱼时,浏览公众号,意外发现了抄袭我的工具还投诉我,笑死我了,活明白了 https://mp.weixin.qq.com/s/etHLZPlC3Fv5AfwAAwR68g我是实在没想到我这垃圾工具
阅读全文