Skip to content

🔰雨苁ℒ🔰

暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护

搜索

Kali Linux Admin Root Waf Hackerone Blackhat onion Tor code Github Xss Security Unix

shell passwords crack CIA FBI NSA Backdoor Anonymous Exploit Trojan Viruses Worm Metasploit Rootkit invasion Arch Linux

黑客入侵页面
在线漏洞查找平台
黑客工具/tools
在线安全视频平台
暗网
加密解密
技能树
渗透测试

🔰雨苁ℒ🔰

渗透测试密码字典生成器

渗透测试密码字典生成器，Penetration Testing Password Dictionary Generator，www.ddosi.org/pass，渗透测试密码字典生成器是一款根据用户排列进行密码组合的在线字典生成工具。
渗透测试工具更新监控

渗透测试工具更新监控,hacktools-update,“渗透测试工具更新监控”主要是针对GitHub上的一些渗透测试类工具进行更新监控。目的是节约大家的时间，不再需要时不时的每个GitHub页面都去点开看。可以直接在该页面直观看到哪个软件更新了，什么时候更新的（例如：1天前）
fine 网络空间资产测绘 ICP备案小程序反编译工具

fine 网络空间资产测绘 ICP备案小程序反编译工具，网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为cookie。ICP批量查询务必使用代理池
NoAuth java-web 自动化鉴权绕过工具

NoAuth java-web 自动化鉴权绕过工具，分析总结了下网上所有与Java鉴权有关的问题，写了这工具，主要用于动态生成可能用于绕过的payload进行fuzz测试。默认发送Get、Post-Form-datas、POST-json 数据包。
ProxyCat 渗透测试ip代理池工具

ProxyCat 渗透测试ip代理池工具，一款部署于云端或本地的隧道代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用，本工具旨在将持续时间仅有1分钟至60分钟不等的短效IP转变为固定IP供其他工具使用，形成代理池服务器

Java Web安全之Java容器安全-Tomcat

Java Web安全之Java容器安全-Tomcat

2022年6月8日雨苁黑客技术

Java Web安全之Java容器安全-Tomcat,Tomcat在历史上曾被曝出多种类型的漏洞，这些漏洞将会导致服务器存在较高的安全风险，其中包括但不限于：默认配置,Tomcat AJP协议,弱口令爆破,历史安全漏洞

Read more

Java Web安全之Java容器安全-BinCat

Java Web安全之Java容器安全-BinCat

2022年6月8日雨苁黑客技术

Java Web安全之Java容器安全-BinCat,由于Java反序列化漏洞带来的巨大冲击，很多中间件都出现了RCE漏洞，如：Weblogic、Jboss、WebSphere等。运行在容器中的Web应用也因此遭受恶意攻击，容器自身的安全问题也引起了越来越多的人的关注

Read more

ava Web安全之Java web常见漏洞-Hessian反序列化漏洞

Java Web安全之Java web常见漏洞-Hessian反序列化漏洞

2022年6月7日雨苁黑客技术

Java Web安全之Java web常见漏洞-Hessian反序列化漏洞,序列化和反序列化的过程中经常会产生漏洞，因为反序列化时通常应用程序会按照相应的规则自动调用某些方法，利用 Java 的多态，攻击者可以进行不同功能类的组合，形成具有攻击手段的调用链，从而造成漏

Read more

Java Web安全之Java web常见漏洞-Shiro漏洞调试学习

Java Web安全之Java web常见漏洞-Shiro漏洞调试学习

2022年6月7日雨苁黑客技术

Java Web安全之Java web常见漏洞-Shiro漏洞调试学习,CVE-2016-6802,CVE-2019-12422,CVE-2020-1957,CVE-2020-11989,CVE-2020-13933,CVE-2020-17510,CVE-2020-17523

Read more

Java Web安全之Java web常见漏洞-Struts2漏洞调试总结

Java Web安全之Java web常见漏洞-Struts2漏洞调试总结

2022年6月7日雨苁黑客技术

Java Web安全之Java web常见漏洞-Struts2漏洞调试总结,Struts2 把来自命名空间、参数名、参数值、Cookie 值、文件上传文件名等等由攻击者可以控制的字段进行了解析，而中间可能没有进行安全校验和过滤，从而导致了安全漏洞。

Read more

文章分页

«Previous Posts 1 … 94 95 96 97 98 … 417 Next Posts»

☣ 社工查询:

天眼查(公司/企业/CEO/法人)
reg007(注册信息查询)

☬ 病毒防御自检:

virustotal在线病毒查杀
腾讯哈勃分析系统
virscan(病毒木马在线查杀)

☣ webshell查杀:

阿里云Webshell检测平台
河马webshell在线查杀

HTML代码赏析

FBI作战部署系统
3D粒子旋转
黑客数字雨
百家姓暗号解析
撕衣服
3D元素周期表
时钟特效
在线密码字典生成器
数学函数绘图
国际域名缩写

XMR捐赠本站

 ┌───────────────┐
 ☣  Metasploit  ⛥
 └───────────────┘
      ,__,
      (oo)____
      (__) 🔰 )\
         ||--|| *
🌿 🌿🌿~~🌿~~🌿~~~🌿~~

在线安全书籍网址

Web安全书籍

1 - Web Hacking 101 中文版
2 - Kali Linux Web渗透测试秘籍中文版
3 - Kali Linux burpsuite实战指南
4 - 渗透测试Node.js应用
5 - Web安全资料和资源列表
6Kali Linux Web 渗透测试秘籍中文版
信息安全等级保护
欺骗的艺术
HTTP权威指南
Web安全渗透剖析
Web前端黑客技术揭秘
Web应用安全威胁与防治
Web应用漏洞侦测与防御

Wi-Fi安全书籍

Kali Linux 无线渗透测试入门指南中文版
无线网络安全攻防实战进阶

POC编写安全书籍

PoC 编写指南

PHP代码审计安全书籍

PHP代码审计
论PHP常见的漏洞

Android安全书籍

Android 渗透测试
Android攻防实战
OWASP TOP10移动安全漏洞（安卓）

Python编程书籍

Python安全编程
Python爬虫书籍
Python高级与网络编程
Python 网络攻防实战

安全会议PPT

2012-2017安全会议资料
Black Hat USA 2017 议题 PPT
defcon 2017 PPT
OWASP亚洲峰会 2017 PPT
2017绿盟网络安全观察
网络安全行业全景图
网络安全行业研究报告

安全运维

日志分析技巧
日志管理与分析权威指南

渗透测试书籍

安全客2017季刊第一期电子书
安全客2017季刊第二期电子书
Kali Linux 中文文档
Kali Linux 秘籍中文版
大学霸 Kali Linux 安全渗透教程
Kali Linux 秘籍中文版
Metasploit v4 POC 上手指南
Nmap 参考指南
Wireshark 用户手册
灰帽攻击安全手册
Nessus中文指南
Nmap渗透测试指南
高度安全环境下的高级渗透测试
家用路由器0day漏洞挖掘技术
渗透测试实践指南：必知必会的工具与方法