一键复刻防制目标网站的开源神器
背景介绍只需要一张简单的截图,直接复刻一模一样的网站,把制作网站的门槛降到最低。短短几个月就在Github上斩获43.5k Star的开源神器–Screenshot to Code,轻松助你一键复刻目标网站!“Scre...
APP加固检测及脱壳
声明:该站分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本站无关。app加固查询以及绕过查询app是否加固这里用到...
Nethunter复现CVE-2023-45866 – BlueDucky 零点击漏洞
视频演示推荐阅读介绍 📢BlueDucky 是利用蓝牙设备漏洞的强大工具。通过运行此脚本,您可以:📡 加载已保存的不再可见但仍启用蓝牙的蓝牙设备。📂 自动保存您扫描的所有设备。💌 通过鸭子脚本格...
Cobalt Strike(cs)之目标不出网的转发上线
0x01介绍在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上...
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)攻击篇
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
【系统分享】靶场练习系统合集
0x00前言制作者:许心痕QQ2063367671账户用户名:anhunsec账户密码:1234申明:此系统只是为了方便大家进行渗透测试的练习,从而免去系统环境准备和搭建靶场平台的时间。也就是说已经用虚拟机帮...
【震撼发布】最新多服务弱口令检测神器来袭!
工具介绍week-passwd是一款支持多服务的弱口令爆破检测工具,目前支持FTP、SSH、SMB、RDP、MYSQL、MSSQL、Redis、Oracle等模块的弱口令爆破。工具截图:下载地址
揭秘Windows图形化远控木马:“大灰狼”的真面目
视频 推荐阅读大灰狼工具简介 大灰狼是一款专为软件工程师设计的高效工具,旨在提升远程操作和管理的便捷性。 它以其易用性和强大的功能在市场上获得了良好的口碑。这款软件能够使用户在不同设...
【实战教程】如何用Proxmark3破解并复制小区门禁卡?
前言笔者最近过上了租房生活,遇到的第一个问题就是小区不甚靠谱的物业,办个门禁卡手续挺麻烦且有点贵。于是,笔者掏出了尘封已久的Proxmark3,决定自己动手、丰衣足食。手机版电脑版整个过程...
🚀AI赋能越权扫描!🔍SRC挖掘效率翻倍的终极技巧💡
PrivHunterAI一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协议的数据传输与交互下载地址...
Web2GPT来袭!你的网站也能拥有智能AI助手
引言:AI助手的新纪元在数字化浪潮席卷全球的今天,人工智能技术正以前所未有的速度改变着我们与互联网的互动方式。Web2GPT的出现,标志着网站智能助手技术迈入了一个全新阶段——现在,任何规...
红蓝对抗必备-TrafficEye-web网络流量分析与威胁检测工具工具
简介 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 Web 应用的攻击(如 SQL 注入、XSS、W...
「这个压缩包有问题吗?」WinRAR漏洞让普通解压操作变成系统沦陷起点-实战漏洞复现:WinRAR CVE-2025-6218
前情提要WinRAR处理压缩包内文件路径时存在逻辑错误,攻击者可构造包含相对路径序列的恶意文件名,解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹),绕过安全限制,在你...
