Skip to content

🔰雨苁ℒ🔰

暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护

搜索

Kali Linux Admin Root Waf Hackerone Blackhat onion Tor code Github Xss Security Unix

shell passwords crack CIA FBI NSA Backdoor Anonymous Exploit Trojan Viruses Worm Metasploit Rootkit invasion Arch Linux

黑客入侵页面
在线漏洞查找平台
黑客工具/tools
在线安全视频平台
暗网
加密解密
技能树
渗透测试

🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

Java Web安全之Java web常见漏洞-Struts2漏洞调试总结

Java Web安全之Java web常见漏洞-Struts2漏洞调试总结

2022年6月7日雨苁黑客技术

Java Web安全之Java web常见漏洞-Struts2漏洞调试总结,Struts2 把来自命名空间、参数名、参数值、Cookie 值、文件上传文件名等等由攻击者可以控制的字段进行了解析，而中间可能没有进行安全校验和过滤，从而导致了安全漏洞。

Java Web安全之Java web常见漏洞- Fastjson反序列化漏洞

Java Web安全之Java web常见漏洞- Fastjson反序列化漏洞

2022年6月7日雨苁黑客技术

Java Web安全之Java web常见漏洞- Fastjson反序列化漏洞,Fastjson不但性能好而且API非常简单易用，所以用户基数巨大，一旦爆出漏洞其影响对于使用了Fastjson的Web应用来说是毁灭性的

Java Web安全之Java web常见漏洞-JNI攻击

Java Web安全之Java web常见漏洞-JNI攻击

2022年6月7日雨苁黑客技术

Java Web安全之Java web常见漏洞-JNI攻击,Java语言是基于C语言实现的,通过JNI接口C/C++和Java可以互相调用(存在跨平台问题)。Java可以通过JNI调用来弥补语言自身的不足(代码安全性、内存操作等)。

Java Web安全之Java web常见漏洞-本地命令执行漏洞

Java Web安全之Java web常见漏洞-本地命令执行漏洞

2022年6月7日雨苁黑客技术

Java Web安全之Java web常见漏洞-本地命令执行漏洞,在Java中可用于执行系统命令的方式有API有：java.lang.Runtime、java.lang.ProcessBuilder、java.lang.UNIXProcess/ProcessImpl

Java Web安全之Java web常见漏洞-Java反序列化漏洞

Java Web安全之Java web常见漏洞-Java反序列化漏洞

2022年6月7日雨苁黑客技术

Java Web安全之Java web常见漏洞-Java反序列化漏洞,借助RMI协议，发送带有Apache Commons Collections反序列化攻击Payload的请求到RMI服务端，服务端一旦反序列化RMI客户端的请求就会触发攻击链，在远程的RMI服务器上执行任意系统命令

文章分页

«Previous Posts 1 … 96 97 98 99 100 … 418 Next Posts»

☣ 社工查询:

天眼查(公司/企业/CEO/法人)
reg007(注册信息查询)

☬ 病毒防御自检:

virustotal在线病毒查杀
腾讯哈勃分析系统
virscan(病毒木马在线查杀)

☣ webshell查杀:

阿里云Webshell检测平台
河马webshell在线查杀

HTML代码赏析

FBI作战部署系统
3D粒子旋转
黑客数字雨
百家姓暗号解析
撕衣服
3D元素周期表
时钟特效
在线密码字典生成器
数学函数绘图
国际域名缩写

XMR捐赠本站

 ┌───────────────┐
 ☣  Metasploit  ⛥
 └───────────────┘
      ,__,
      (oo)____
      (__) 🔰 )\
         ||--|| *
🌿 🌿🌿~~🌿~~🌿~~~🌿~~

在线安全书籍网址

Web安全书籍

1 - Web Hacking 101 中文版
2 - Kali Linux Web渗透测试秘籍中文版
3 - Kali Linux burpsuite实战指南
4 - 渗透测试Node.js应用
5 - Web安全资料和资源列表
6Kali Linux Web 渗透测试秘籍中文版
信息安全等级保护
欺骗的艺术
HTTP权威指南
Web安全渗透剖析
Web前端黑客技术揭秘
Web应用安全威胁与防治
Web应用漏洞侦测与防御

Wi-Fi安全书籍

Kali Linux 无线渗透测试入门指南中文版
无线网络安全攻防实战进阶

POC编写安全书籍

PoC 编写指南

PHP代码审计安全书籍

PHP代码审计
论PHP常见的漏洞

Android安全书籍

Android 渗透测试
Android攻防实战
OWASP TOP10移动安全漏洞（安卓）

Python编程书籍

Python安全编程
Python爬虫书籍
Python高级与网络编程
Python 网络攻防实战

安全会议PPT

2012-2017安全会议资料
Black Hat USA 2017 议题 PPT
defcon 2017 PPT
OWASP亚洲峰会 2017 PPT
2017绿盟网络安全观察
网络安全行业全景图
网络安全行业研究报告

安全运维

日志分析技巧
日志管理与分析权威指南

渗透测试书籍

安全客2017季刊第一期电子书
安全客2017季刊第二期电子书
Kali Linux 中文文档
Kali Linux 秘籍中文版
大学霸 Kali Linux 安全渗透教程
Kali Linux 秘籍中文版
Metasploit v4 POC 上手指南
Nmap 参考指南
Wireshark 用户手册
灰帽攻击安全手册
Nessus中文指南
Nmap渗透测试指南
高度安全环境下的高级渗透测试
家用路由器0day漏洞挖掘技术
渗透测试实践指南：必知必会的工具与方法