Skip to content

🔰雨苁ℒ🔰

暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护

搜索

Kali Linux Admin Root Waf Hackerone Blackhat onion Tor code Github Xss Security Unix

shell passwords crack CIA FBI NSA Backdoor Anonymous Exploit Trojan Viruses Worm Metasploit Rootkit invasion Arch Linux

黑客入侵页面
在线漏洞查找平台
黑客工具/tools
在线安全视频平台
暗网
加密解密
技能树
渗透测试

🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

黑客使用盗取的Okta令牌攻击Cloudflare

黑客使用盗取的Okta令牌攻击Cloudflare

2024年2月2日雨苁个人隐私保护, 全球数据泄露索引, 数据泄露, 黑客新闻

黑客使用盗取的Okta令牌攻击Cloudflare,Cloudflare 今天披露，其内部 Atlassian 服务器被一名疑似“民族国家攻击者”入侵，该攻击者访问了其 Confluence wiki、Jira 错误数据库和 Bitbucket 源代码管理系统。

CVE-2024-21626 Docker容器逃逸漏洞

CVE-2024-21626 Docker容器逃逸漏洞

2024年2月1日雨苁漏洞

Snyk 在 Docker 引擎以及其他容器化技术（例如 Kubernetes）使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统，无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像

API认证之越权访问 Api Authentication

API认证之越权访问 Api Authentication

2024年2月1日雨苁渗透测试, 黑客技术

API认证之越权访问 Api Authentication,可预测的ID号、group号、身份组合、电子邮件作为用户 ID，嵌套对象，可预测的token，使用%0d%0a绕过，使用%00绕过，使用&进行参数污染，其他情况

403 bypass 渗透测试403/401绕过技巧

403 bypass 渗透测试403/401绕过技巧

2024年2月1日雨苁渗透测试, 黑客技术

403 bypass 渗透测试403/401绕过技巧,B1pass3r,fuzzhttpbypass,dontgo403,在 Wayback 中搜索这个子域名，你可以找到任何重要的路径,通过标头名称绕过,通过标头payload绕过,通过 url payload绕过

json身份认证渗透测试技巧 Json Attack

json身份认证渗透测试技巧 Json Attack

2024年2月1日雨苁渗透测试, 黑客技术

json身份认证渗透测试技巧 Json Attack,基本凭证,空凭证,空值,数字作为凭证,布尔值作为凭证,对象作为凭证,SQL注入,带有空格的凭据,带有转义字符的凭证,额外键值,凭据中的无效布尔值,嵌套对象,区分大小写测试,字符串中的换行符

文章分页

«Previous Posts 1 … 44 45 46 47 48 … 418 Next Posts»

☣ 社工查询:

天眼查(公司/企业/CEO/法人)
reg007(注册信息查询)

☬ 病毒防御自检:

virustotal在线病毒查杀
腾讯哈勃分析系统
virscan(病毒木马在线查杀)

☣ webshell查杀:

阿里云Webshell检测平台
河马webshell在线查杀

HTML代码赏析

FBI作战部署系统
3D粒子旋转
黑客数字雨
百家姓暗号解析
撕衣服
3D元素周期表
时钟特效
在线密码字典生成器
数学函数绘图
国际域名缩写

XMR捐赠本站

 ┌───────────────┐
 ☣  Metasploit  ⛥
 └───────────────┘
      ,__,
      (oo)____
      (__) 🔰 )\
         ||--|| *
🌿 🌿🌿~~🌿~~🌿~~~🌿~~

在线安全书籍网址

Web安全书籍

1 - Web Hacking 101 中文版
2 - Kali Linux Web渗透测试秘籍中文版
3 - Kali Linux burpsuite实战指南
4 - 渗透测试Node.js应用
5 - Web安全资料和资源列表
6Kali Linux Web 渗透测试秘籍中文版
信息安全等级保护
欺骗的艺术
HTTP权威指南
Web安全渗透剖析
Web前端黑客技术揭秘
Web应用安全威胁与防治
Web应用漏洞侦测与防御

Wi-Fi安全书籍

Kali Linux 无线渗透测试入门指南中文版
无线网络安全攻防实战进阶

POC编写安全书籍

PoC 编写指南

PHP代码审计安全书籍

PHP代码审计
论PHP常见的漏洞

Android安全书籍

Android 渗透测试
Android攻防实战
OWASP TOP10移动安全漏洞（安卓）

Python编程书籍

Python安全编程
Python爬虫书籍
Python高级与网络编程
Python 网络攻防实战

安全会议PPT

2012-2017安全会议资料
Black Hat USA 2017 议题 PPT
defcon 2017 PPT
OWASP亚洲峰会 2017 PPT
2017绿盟网络安全观察
网络安全行业全景图
网络安全行业研究报告

安全运维

日志分析技巧
日志管理与分析权威指南

渗透测试书籍

安全客2017季刊第一期电子书
安全客2017季刊第二期电子书
Kali Linux 中文文档
Kali Linux 秘籍中文版
大学霸 Kali Linux 安全渗透教程
Kali Linux 秘籍中文版
Metasploit v4 POC 上手指南
Nmap 参考指南
Wireshark 用户手册
灰帽攻击安全手册
Nessus中文指南
Nmap渗透测试指南
高度安全环境下的高级渗透测试
家用路由器0day漏洞挖掘技术
渗透测试实践指南：必知必会的工具与方法