Skip to content

🔰雨苁ℒ🔰

暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护

Kali Linux Admin Root Waf Hackerone Blackhat onion Tor code Github Xss Security Unix cpu@usa.com shell passwords crack CIA FBI NSA Backdoor Anonymous Exploit Trojan Viruses Worm Metasploit Rootkit invasion Arch Linux
  • 黑客入侵页面
    • 乌云漏洞搜索平台
    • FBI作战部署系统
    • 黑客帝国矩阵
    • CTF资源库
    • exploit-database
    • 天眼查
    • 网站常见漏洞
    • 教育网站漏洞
    • 国家信息安全漏洞库
    • web空间引擎
  • 在线漏洞查找平台
    • Exploit
    • Seebug
    • 漏洞时代
    • 漏洞-安全客
  • 黑客工具/tools
    • 佩奇漏洞库
    • 密码字典生成器
    • 全球DNS搜索引擎
    • 网络空间搜索引擎
    • 钟馗之眼
    • Google hack引擎
    • CDN查询
    • xss漏洞在线扫描
    • 子域名爆破
    • 在线C段查询
    • SQLi扫描
    • Nmap在线扫描
    • 注册查询
  • 在线安全视频平台
    • Frebuf公开课
    • 安全牛课堂
    • 51CTO学院
    • i春秋
    • 白帽学院
    • YouTube安全公开课
    • 慕课网
  • 暗网
  • 加密解密
    • Somd5解密
    • 最全hash加密
    • windows解密
    • 随机密码生成
  • 技能树
    • sql注入知识
    • 知道创宇技能表
    • Exp库
    • metasploit公开课
    • web安全思维导图
    • Black hat
    • Antionline
    • kali linux文档
  • 渗透测试
    • burpsuite
    • shodan网络空间搜索引擎
    • kali linux
🔰雨苁ℒ🔰
  • GTFOBins Unix系统原生工具攻击

    GTFOBins Unix系统原生工具攻击

    GTFOBins Unix系统原生工具攻击,该项目名称源自”GTFO”(网络安全术语,意为”Get The Fuck Out”,常用来描述利用漏洞获取系统权限的行为)和”bins”(二进制文件的简称)。如何利用它们的功能来实现权限提升或绕过安全限制

  • LOLBAS - 系统原生工具攻击

    LOLBAS – windows系统原生工具攻击

    LOLBAS – windows系统原生工具攻击,LOLBAS(Living Off The Land Binaries, Scripts, and Libraries)利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具

  • GoExec 一款Windows横向渗透工具

    GoExec 一款Windows横向渗透工具

    GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法,并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为 每个操作使用最佳的 OPSEC 措施

  • 矛·盾 武器库 v3.2 |开箱即用的windows渗透测试工具包

    矛·盾 武器库 v3.2 |开箱即用的windows渗透测试工具包

    矛·盾 武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名:矛·盾 武器库,寓意网络安全是攻防一体的,锋利无比的矛和坚固无比盾,相互依存,合理竞争才能持续发展,渗透测试虚拟机

  • sql注入工具包 SQLi Pentest Toolkit

    sql注入工具包 SQLi Pentest Toolkit

    SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs:通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

超过5000个WordPress网站遭受WP3.XYZ恶意软件攻击

超过5000个WordPress网站遭受WP3.XYZ恶意软件攻击

2025年1月16日 雨苁 黑客新闻

超过5000个WordPress网站遭受WP3.XYZ恶意软件攻击,WP3[.]XYZ,wpx_admin, [REDACTED],创建帐户后,脚本会下载恶意的 WordPress 插件并在现已感染的网站上激活它 – 将敏感数据发送到远程服务器。

Read more
CVE-2024-12084,超过 660,000 个 Rsync 服务器受代码执行漏洞影响

超过 660,000 个 Rsync 服务器受代码执行漏洞影响

2025年1月16日 雨苁 黑客新闻

CVE-2024-12084,超过 660,000 个 Rsync 服务器受代码执行漏洞影响,大多数IP地址位于中国,暴露了52.1万个IP地址,其次是美国、香港、韩国和德国,但数量要少得多。该漏洞可在 Rsync 的默认配置中利用。

Read more
CVE-2024-50603 POC Aviatrix 控制器远程代码执行

CVE-2024-50603 POC Aviatrix 控制器远程代码执行

2025年1月16日 雨苁 黑客工具

CVE-2024-50603 POC Aviatrix 控制器远程代码执行,在Aviatrix Controller 7.x 至 7.2.4820中发现一个问题。由于对 OS 命令中使用的特殊元素的无效化不当,未经身份验证的攻击者能够远程执行任意代码。

Read more
Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本

Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本

2025年1月16日 雨苁 黑客技术

Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本,焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本,可以自动攻击给定的网站或接口,省去手动测试接口,fuzz题目WAF的时间。

Read more
apkleaks 扫描APK文件中的URI端点和敏感信息

apkleaks 扫描APK文件中的URI端点和敏感信息

2025年1月16日 雨苁 黑客技术

apkleaks 扫描APK文件中的URI端点和敏感信息,Scanning APK file for URIs, endpoints & secrets,Android apk安装包漏洞扫描、密码扫描、url扫描、api端点扫描。

Read more

文章分页

«Previous Posts 1 … 5 6 7 8 9 … 418 Next Posts»

☣ 社工查询:

  • 天眼查(公司/企业/CEO/法人)
  • reg007(注册信息查询)

☬ 病毒防御自检:

  • virustotal在线病毒查杀
  • 腾讯哈勃分析系统
  • virscan(病毒木马在线查杀)

☣ webshell查杀:

  • 阿里云Webshell检测平台
  • 河马webshell在线查杀

HTML代码赏析

FBI作战部署系统
3D粒子旋转
黑客数字雨
百家姓暗号解析
撕衣服
3D元素周期表
时钟特效
在线密码字典生成器
数学函数绘图
国际域名缩写

XMR捐赠本站

 ┌───────────────┐
 ☣  Metasploit  ⛥
 └───────────────┘
      ,__,
      (oo)____
      (__) 🔰 )\
         ||--|| *
🌿 🌿🌿~~🌿~~🌿~~~🌿~~

在线安全书籍网址

Web安全书籍

  • 1 - Web Hacking 101 中文版
  • 2 - Kali Linux Web渗透测试秘籍 中文版
  • 3 - Kali Linux burpsuite实战指南
  • 4 - 渗透测试Node.js应用
  • 5 - Web安全资料和资源列表
  • 6Kali Linux Web 渗透测试秘籍 中文版
  • 信息安全等级保护
  • 欺骗的艺术
  • HTTP权威指南
  • Web安全渗透剖析
  • Web前端黑客技术揭秘
  • Web应用安全威胁与防治
  • Web应用漏洞侦测与防御

Wi-Fi安全书籍

  • Kali Linux 无线渗透测试入门指南 中文版
  • 无线网络安全攻防实战进阶

POC编写安全书籍

  • PoC 编写指南

PHP代码审计安全书籍

  • PHP代码审计
  • 论PHP常见的漏洞

Android安全书籍

  • Android 渗透测试
  • Android攻防实战
  • OWASP TOP10移动安全漏洞(安卓)

Python编程书籍

  • Python安全编程
  • Python爬虫书籍
  • Python高级与网络编程
  • Python 网络攻防实战

安全会议PPT

  • 2012-2017安全会议资料
  • Black Hat USA 2017 议题 PPT
  • defcon 2017 PPT
  • OWASP亚洲峰会 2017 PPT
  • 2017绿盟网络安全观察
  • 网络安全行业全景图
  • 网络安全行业研究报告

安全运维

  • 日志分析技巧
  • 日志管理与分析权威指南

渗透测试书籍

  • 安全客2017季刊第一期电子书
  • 安全客2017季刊第二期电子书
  • Kali Linux 中文文档
  • Kali Linux 秘籍 中文版
  • 大学霸 Kali Linux 安全渗透教程
  • Kali Linux 秘籍 中文版
  • Metasploit v4 POC 上手指南
  • Nmap 参考指南
  • Wireshark 用户手册
  • 灰帽攻击安全手册
  • Nessus中文指南
  • Nmap渗透测试指南
  • 高度安全环境下的高级渗透测试
  • 家用路由器0day漏洞挖掘技术
  • 渗透测试实践指南:必知必会的工具与方法