Skip to content

🔰雨苁ℒ🔰

暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护

搜索

Kali Linux Admin Root Waf Hackerone Blackhat onion Tor code Github Xss Security Unix

shell passwords crack CIA FBI NSA Backdoor Anonymous Exploit Trojan Viruses Worm Metasploit Rootkit invasion Arch Linux

黑客入侵页面
在线漏洞查找平台
黑客工具/tools
在线安全视频平台
暗网
加密解密
技能树
渗透测试

🔰雨苁ℒ🔰

渗透测试密码字典生成器

渗透测试密码字典生成器，Penetration Testing Password Dictionary Generator，www.ddosi.org/pass，渗透测试密码字典生成器是一款根据用户排列进行密码组合的在线字典生成工具。
渗透测试工具更新监控

渗透测试工具更新监控,hacktools-update,“渗透测试工具更新监控”主要是针对GitHub上的一些渗透测试类工具进行更新监控。目的是节约大家的时间，不再需要时不时的每个GitHub页面都去点开看。可以直接在该页面直观看到哪个软件更新了，什么时候更新的（例如：1天前）
fine 网络空间资产测绘 ICP备案小程序反编译工具

fine 网络空间资产测绘 ICP备案小程序反编译工具，网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为cookie。ICP批量查询务必使用代理池
NoAuth java-web 自动化鉴权绕过工具

NoAuth java-web 自动化鉴权绕过工具，分析总结了下网上所有与Java鉴权有关的问题，写了这工具，主要用于动态生成可能用于绕过的payload进行fuzz测试。默认发送Get、Post-Form-datas、POST-json 数据包。
ProxyCat 渗透测试ip代理池工具

ProxyCat 渗透测试ip代理池工具，一款部署于云端或本地的隧道代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用，本工具旨在将持续时间仅有1分钟至60分钟不等的短效IP转变为固定IP供其他工具使用，形成代理池服务器

bughunter handbook 漏洞猎人手册

bughunter handbook 漏洞猎人手册

2024年6月15日雨苁 Burpsuite, 渗透测试, 渗透测试思维导图/笔记, 黑客技术

bughunter handbook 漏洞猎人手册,侦察和开源情报,注入,跨站点脚本 (XSS),WAF 绕过,跨源资源共享 (CORS),远程代码执行（RCE）,价格操纵,重设密码,反序列化攻击,IDOR,速率限制绕过 / 2FA / OTP 绕过,竞争条件

Read more

PhoneSploit Pro 远程攻击启用了adb的Android 设备

PhoneSploit Pro 远程攻击启用了adb的Android 设备

2024年6月15日雨苁 Android, 黑客工具

PhoneSploit Pro 远程攻击启用了adb的Android 设备,如果设备具有开放的 ADB 端口（TCP 5555）使用Metasploit和ADB在目标设备上自动创建、安装和运行有效负载，从而只需单击一下即可完全破解 Android 设备。

Read more

CVE-2024-23692 HFS2.3远程代码执行漏洞 poc

CVE-2024-23692 HFS2.3远程代码执行漏洞 poc

2024年6月14日雨苁黑客技术

CVE-2024-23692 HFS2.3远程代码执行漏洞 poc，影响版本: Rejetto HTTP File Server 2.3m 及之前版本，允许远程、未经身份验证的攻击者通过发送特制的 HTTP 请求，在受影响的系统上执行任意命令

Read more

3/6 致微软的一封信:揭露 VSCode 扩展的设计缺陷

3/6 致微软的一封信:揭露 VSCode 扩展的设计缺陷

2024年6月14日雨苁个人隐私保护, 黑客技术

3/6 致微软的一封信:揭露 VSCode 扩展的设计缺陷，在我们对市场进行研究的过程中，我们发现微软实施了数量惊人的安全设计缺陷，这些缺陷为威胁者提供了获得信誉和访问权限的绝妙方式。现在，大多数 IDE 都是不受管理的，所以这并不是针对微软的

Read more

2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据

2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据

2024年6月14日雨苁社会工程学, 黑客新闻

2/6 揭露恶意扩展:来自VS Code市场令人震惊的统计数据，1,283 个扩展包含已知的恶意依赖项，总计安装量达 2.29 亿次（基于 Google OSV 扫描仪）。87 个扩展尝试读取主机系统上的 /etc/passwd 文件

Read more

文章分页

«Previous Posts 1 … 30 31 32 33 34 … 417 Next Posts»

☣ 社工查询:

天眼查(公司/企业/CEO/法人)
reg007(注册信息查询)

☬ 病毒防御自检:

virustotal在线病毒查杀
腾讯哈勃分析系统
virscan(病毒木马在线查杀)

☣ webshell查杀:

阿里云Webshell检测平台
河马webshell在线查杀

HTML代码赏析

FBI作战部署系统
3D粒子旋转
黑客数字雨
百家姓暗号解析
撕衣服
3D元素周期表
时钟特效
在线密码字典生成器
数学函数绘图
国际域名缩写

XMR捐赠本站

 ┌───────────────┐
 ☣  Metasploit  ⛥
 └───────────────┘
      ,__,
      (oo)____
      (__) 🔰 )\
         ||--|| *
🌿 🌿🌿~~🌿~~🌿~~~🌿~~

在线安全书籍网址

Web安全书籍

1 - Web Hacking 101 中文版
2 - Kali Linux Web渗透测试秘籍中文版
3 - Kali Linux burpsuite实战指南
4 - 渗透测试Node.js应用
5 - Web安全资料和资源列表
6Kali Linux Web 渗透测试秘籍中文版
信息安全等级保护
欺骗的艺术
HTTP权威指南
Web安全渗透剖析
Web前端黑客技术揭秘
Web应用安全威胁与防治
Web应用漏洞侦测与防御

Wi-Fi安全书籍

Kali Linux 无线渗透测试入门指南中文版
无线网络安全攻防实战进阶

POC编写安全书籍

PoC 编写指南

PHP代码审计安全书籍

PHP代码审计
论PHP常见的漏洞

Android安全书籍

Android 渗透测试
Android攻防实战
OWASP TOP10移动安全漏洞（安卓）

Python编程书籍

Python安全编程
Python爬虫书籍
Python高级与网络编程
Python 网络攻防实战

安全会议PPT

2012-2017安全会议资料
Black Hat USA 2017 议题 PPT
defcon 2017 PPT
OWASP亚洲峰会 2017 PPT
2017绿盟网络安全观察
网络安全行业全景图
网络安全行业研究报告

安全运维

日志分析技巧
日志管理与分析权威指南

渗透测试书籍

安全客2017季刊第一期电子书
安全客2017季刊第二期电子书
Kali Linux 中文文档
Kali Linux 秘籍中文版
大学霸 Kali Linux 安全渗透教程
Kali Linux 秘籍中文版
Metasploit v4 POC 上手指南
Nmap 参考指南
Wireshark 用户手册
灰帽攻击安全手册
Nessus中文指南
Nmap渗透测试指南
高度安全环境下的高级渗透测试
家用路由器0day漏洞挖掘技术
渗透测试实践指南：必知必会的工具与方法