Skip to content

🔰雨苁ℒ🔰

暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护

Kali Linux Admin Root Waf Hackerone Blackhat onion Tor code Github Xss Security Unix cpu@usa.com shell passwords crack CIA FBI NSA Backdoor Anonymous Exploit Trojan Viruses Worm Metasploit Rootkit invasion Arch Linux
  • 黑客入侵页面
    • 乌云漏洞搜索平台
    • FBI作战部署系统
    • 黑客帝国矩阵
    • CTF资源库
    • exploit-database
    • 天眼查
    • 网站常见漏洞
    • 教育网站漏洞
    • 国家信息安全漏洞库
    • web空间引擎
  • 在线漏洞查找平台
    • Exploit
    • Seebug
    • 漏洞时代
    • 漏洞-安全客
  • 黑客工具/tools
    • 佩奇漏洞库
    • 密码字典生成器
    • 全球DNS搜索引擎
    • 网络空间搜索引擎
    • 钟馗之眼
    • Google hack引擎
    • CDN查询
    • xss漏洞在线扫描
    • 子域名爆破
    • 在线C段查询
    • SQLi扫描
    • Nmap在线扫描
    • 注册查询
  • 在线安全视频平台
    • Frebuf公开课
    • 安全牛课堂
    • 51CTO学院
    • i春秋
    • 白帽学院
    • YouTube安全公开课
    • 慕课网
  • 暗网
  • 加密解密
    • Somd5解密
    • 最全hash加密
    • windows解密
    • 随机密码生成
  • 技能树
    • sql注入知识
    • 知道创宇技能表
    • Exp库
    • metasploit公开课
    • web安全思维导图
    • Black hat
    • Antionline
    • kali linux文档
  • 渗透测试
    • burpsuite
    • shodan网络空间搜索引擎
    • kali linux
🔰雨苁ℒ🔰
  • GTFOBins Unix系统原生工具攻击

    GTFOBins Unix系统原生工具攻击

    GTFOBins Unix系统原生工具攻击,该项目名称源自”GTFO”(网络安全术语,意为”Get The Fuck Out”,常用来描述利用漏洞获取系统权限的行为)和”bins”(二进制文件的简称)。如何利用它们的功能来实现权限提升或绕过安全限制

  • LOLBAS - 系统原生工具攻击

    LOLBAS – windows系统原生工具攻击

    LOLBAS – windows系统原生工具攻击,LOLBAS(Living Off The Land Binaries, Scripts, and Libraries)利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具

  • GoExec 一款Windows横向渗透工具

    GoExec 一款Windows横向渗透工具

    GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法,并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为 每个操作使用最佳的 OPSEC 措施

  • 矛·盾 武器库 v3.2 |开箱即用的windows渗透测试工具包

    矛·盾 武器库 v3.2 |开箱即用的windows渗透测试工具包

    矛·盾 武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名:矛·盾 武器库,寓意网络安全是攻防一体的,锋利无比的矛和坚固无比盾,相互依存,合理竞争才能持续发展,渗透测试虚拟机

  • sql注入工具包 SQLi Pentest Toolkit

    sql注入工具包 SQLi Pentest Toolkit

    SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs:通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

burpsuite插件之验证码识别插件xp_CAPTCHA

burpsuite插件之验证码识别插件xp_CAPTCHA

2021年4月25日 雨苁 Burpsuite, 渗透测试, 黑客工具

burpsuite插件之验证码识别插件xp_CAPTCHA,需要python3 小于3.7的版本,安装 muggle_ocr 模块(大概400M左右),linux 下安装可能会报错,验证码识别准确率90%左右,在服务器上跑的话需要修改对应的IP

Read more
OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp

OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp

2021年4月23日 雨苁 个人隐私保护, 渗透测试, 黑客技术

OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp,未正确验证关于用户名称空间的文件系统功能的应用,Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权

Read more
fastjson_rce_tool|fastjson命令执行自动化利用工具

fastjson_rce_tool|fastjson命令执行自动化利用工具

2021年4月23日 雨苁 渗透测试, 漏洞, 黑客工具, 黑客技术

fastjson_rce_tool|fastjson命令执行自动化利用工具,tamper支持多个,但有些不能一起用,多个注意使用的先后顺序,例如 tohex,addcomment,自动找寻反序列可利用的gadget

Read more
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件

BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件

2021年4月23日 雨苁 Burpsuite, 技能树, 渗透测试, 漏洞, 漏洞扫描器, 黑客工具, 黑客技术

BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测

Read more
2021年护网行动poc|exp|0day漏洞细节合集及下载

2021年护网行动poc|exp|0day漏洞细节合集及下载

2021年4月23日 雨苁 技能树, 渗透测试, 漏洞, 黑客技术

2021年护网行动poc|exp|0day漏洞细节合集及下载,apache sorl任意文件读取,BIG-IP未授权,chrome-0day,jellyfin任意文件读取,PHP zerodium后门,Zyxel NBG2105身份验证绕过,用友nc反序列化

Read more

文章分页

«Previous Posts 1 … 255 256 257 258 259 … 418 Next Posts»

☣ 社工查询:

  • 天眼查(公司/企业/CEO/法人)
  • reg007(注册信息查询)

☬ 病毒防御自检:

  • virustotal在线病毒查杀
  • 腾讯哈勃分析系统
  • virscan(病毒木马在线查杀)

☣ webshell查杀:

  • 阿里云Webshell检测平台
  • 河马webshell在线查杀

HTML代码赏析

FBI作战部署系统
3D粒子旋转
黑客数字雨
百家姓暗号解析
撕衣服
3D元素周期表
时钟特效
在线密码字典生成器
数学函数绘图
国际域名缩写

XMR捐赠本站

 ┌───────────────┐
 ☣  Metasploit  ⛥
 └───────────────┘
      ,__,
      (oo)____
      (__) 🔰 )\
         ||--|| *
🌿 🌿🌿~~🌿~~🌿~~~🌿~~

在线安全书籍网址

Web安全书籍

  • 1 - Web Hacking 101 中文版
  • 2 - Kali Linux Web渗透测试秘籍 中文版
  • 3 - Kali Linux burpsuite实战指南
  • 4 - 渗透测试Node.js应用
  • 5 - Web安全资料和资源列表
  • 6Kali Linux Web 渗透测试秘籍 中文版
  • 信息安全等级保护
  • 欺骗的艺术
  • HTTP权威指南
  • Web安全渗透剖析
  • Web前端黑客技术揭秘
  • Web应用安全威胁与防治
  • Web应用漏洞侦测与防御

Wi-Fi安全书籍

  • Kali Linux 无线渗透测试入门指南 中文版
  • 无线网络安全攻防实战进阶

POC编写安全书籍

  • PoC 编写指南

PHP代码审计安全书籍

  • PHP代码审计
  • 论PHP常见的漏洞

Android安全书籍

  • Android 渗透测试
  • Android攻防实战
  • OWASP TOP10移动安全漏洞(安卓)

Python编程书籍

  • Python安全编程
  • Python爬虫书籍
  • Python高级与网络编程
  • Python 网络攻防实战

安全会议PPT

  • 2012-2017安全会议资料
  • Black Hat USA 2017 议题 PPT
  • defcon 2017 PPT
  • OWASP亚洲峰会 2017 PPT
  • 2017绿盟网络安全观察
  • 网络安全行业全景图
  • 网络安全行业研究报告

安全运维

  • 日志分析技巧
  • 日志管理与分析权威指南

渗透测试书籍

  • 安全客2017季刊第一期电子书
  • 安全客2017季刊第二期电子书
  • Kali Linux 中文文档
  • Kali Linux 秘籍 中文版
  • 大学霸 Kali Linux 安全渗透教程
  • Kali Linux 秘籍 中文版
  • Metasploit v4 POC 上手指南
  • Nmap 参考指南
  • Wireshark 用户手册
  • 灰帽攻击安全手册
  • Nessus中文指南
  • Nmap渗透测试指南
  • 高度安全环境下的高级渗透测试
  • 家用路由器0day漏洞挖掘技术
  • 渗透测试实践指南:必知必会的工具与方法