ss0t-scna网络工具箱
📋 简介ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱,基于Python实现,提供了图形界面(GUI)和命令行界面(CLI)两种使用方式。本工具箱集成了多种网络扫描、检测和分析功能,帮助网络管理...
全新集成化的Web渗透测试工具集-Dude Suite重构归来-附专属认证内测限时第二批邀请码免费送!
工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集,包含了 Web 渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...
ProxyPin:全平台开源抓包工具,让HTTP(S)流量尽在掌握
前言在当今互联网开发与测试领域,抓包工具已成为开发者、测试人员和网络安全工程师的必备利器。今天我们要介绍的ProxyPin,是一款值得关注的全新开源抓包解决方案。什么是ProxyPin?ProxyPin是...
手机刷手机?无Root环境下Termux操控ADB/Fastboot实战
告别电脑:用手机管理其他Android设备忘记携带笔记本电脑的烦恼吧!通过Termux和创新的termux-adb项目,您的Android手机可以变身为便携式ADB/Fastboot工具站,无需root权限即可直接调试和管理其...
「这个压缩包有问题吗?」WinRAR漏洞让普通解压操作变成系统沦陷起点-实战漏洞复现:WinRAR CVE-2025-6218
前情提要WinRAR处理压缩包内文件路径时存在逻辑错误,攻击者可构造包含相对路径序列的恶意文件名,解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹),绕过安全限制,在你...
实战漏洞复现:Linux 提权教程: Linux sudo 本地提权漏洞 (CVE-2025-32462、CVE-2025-32463)
一、漏洞概述近日,Linux sudo官方紧急修复了两个高危本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者利用这些漏洞可轻易将普通用户权限提升至root权限。目前漏洞细节及PoC(概念...
【权限维持】Pkeep – Linux权限维持脚本
简介Pkeep 是一个由 Python3 编写的开源 Linux 权限维持脚本,旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式,包括创建隐藏账户、配置...
小程序安全漏洞分析:美孚养护达人Log4j漏洞利用案例
概述近期在对'美孚养护达人'微信小程序进行安全测试时,发现其后台系统存在严重的Log4j漏洞(CVE-2021-44228)。本文详细记录了漏洞发现、验证和利用的全过程,旨在为安全研究人员提供参考,同...
实战:Linux 提权教程:利用 systemctl 进行权限提升
1. 简介本教程演示如何利用 systemctl 的 sudo 权限配置不当,在 Linux 系统上实现提权(Privilege Escalation)。适用环境:CentOS 7.6(内核 4.19.0-6)用户具有 sudo 权限运行 /bin/s...
安卓C2:顶尖Android远控工具,轻松实现远程操控
前前言在数字化时代,远程控制技术已成为连接世界的桥梁,让我们能够跨越物理界限,实现对设备的即时管理和操作。安卓C2,作为一款专为Android设备设计的远程控制工具,凭借其卓越的性能和便捷...
WordPress AI客服插件完美兼容子比主题,支持ChatGPT+DeepSeek,一键智能对话!可基于本站内容回答
引言在当今AI技术快速发展的时代,为你的WordPress网站添加一个智能聊天对话功能,不仅能提升用户体验,还能增强互动性。如果你正在寻找一款兼容子比主题、支持ChatGPT和DeepSeek等AI模型的Word...
PHP社工库搭建实战-无成本百G数据毫秒查询
前言 本文将详细介绍如何从零搭建高性能PHP社工库系统,即使面对上百GB数据也能保持毫秒级响应,包含完整配置指南、数据导入技巧和性能优化方案。 一、系统架构与设计原理 核心架构设计: // 双...
CraxsRat 更新啦,赶快看看吧!
视频演示 项目介绍CraxsRat 是一款功能强大的远程控制工具,适用于多种操作系统。该工具提供了最新的功能和性能优化,旨在为用户提供高效、稳定的远程控制体验。无论您是需要远程管理服务...
AI 助手