“读”代码是不能给你带来任何收益的，正如“读书”一样，如果在读的时候你不琢磨，保管你读完仨月准忘了一大半。真正需要的是去“试”代码，动手去调调代码，改改这改改那，看看把A变成B这个代...

为什么要脱壳？因为不脱壳无法进行反编译需要用到的工具下载地址 1.查壳工具 2.脱壳工具BlackDex是一款安卓解压工具，支持Android 5.0~12，无需依赖任何环境。BlackDex可以在任何Android手机...

介绍随着网络安全领域的不断发展，网络安全竞赛（Capture The Flag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还需要他们具备...

项目简介扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根...

阅读须知本文所述之信息，只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料，对任何计算机系统进行入侵活动。利用...

前言    如果你经常需要处理短视频或者遇到图片和视频的MD5值重复导致上传问题，我推荐使用一款功能丰富的视频MD短视频处理工具。这款App提供了多种强大的功能，让你轻松应对各种视频处理需...

实战步骤 1：主机扫描发现 采用arp-scan.netdiscover.fping nmap等工具，对网络进行主机发现扫描实战步骤2：端口服务扫描使用nmap对发现的主机IP进行端口服务扫描命令： nmap -sS -sV -p- -v -...

FindSomething简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息，包括ip、域名、url、证件号、手机号、邮箱、敏感信息等。在谷歌商店已...

一、GScan简单介绍GScan 旨在为安全应急响应人员对 Linux 系统排查时提供便利，实现主机侧 Checklist（检查表） 的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。二、GScan...

前言自从windows推出的WSL功能，对广大的Linux和嵌入式开发者来说是巨大福利，基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足，其中两点比较重要：WSL环境如何访问宿主机的USB设备...

前言 关于Yakit接入DeepSeek的详细步骤，由于具体流程可能因Yakit和DeepSeek的版本更新而有所变化，以下提供一个基于当前信息的一般性指导：一、准备工作‌注册与登录‌：确保你已在Yakit和Dee...

免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知...

声明：该站分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本站无关。frida安装调试以及配合bp联动抓包frida安装调...