前言手握次元剑，仗梦走星辰” —— 忆梦为什么是逆向工具箱，而不是渗透因为我喜欢研究过程，在逆向的过程中我能收获到很多。在网络世界中，由不知名工匠，打造一款名为“次元剑”（ASwordx64...

前言    在打项目的时候可能在吃着饭，回去的时候看到上线的beacon已经断开连接半小时了，这时就知道自己的炮灰🐎已经被干掉，之前铺垫的内容早已白费，只能留下不争气的泪水。这款插件就是...

前言电脑一台(win10和win11都行)，安装上burp suite Android手机一部(我用的是荣耀手机，其他安卓手机抓包设置流程类似)，电脑上面的burp和手机都需要单独做一些配置才可以完成抓包，配置入下。...

模块简易系统检查环境：linux（centos7）功能：收集系统信息，参照检查项初步进行比对，部分检查项需要人工修改值守日报报表功能：写简易值守日报使用说明简易系统检查一、点击生成脚本，get到c...

0x01 工具介绍         Linux通用应急响应脚本，适用大多数情况。目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错，针对修改。脚本执行后生成的文件解释： dange...

一、前言DDoS攻击：网络世界的“拥堵”制造者在互联网高速发展的今天，网络安全问题日益凸显。其中，分布式拒绝服务（DDoS）攻击作为一种常见的网络攻击手段，给网络世界带来了严重的威胁。本文...

0x01 工具介绍         Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫...

为什么要脱壳？因为不脱壳无法进行反编译需要用到的工具下载地址 1.查壳工具 2.脱壳工具BlackDex是一款安卓解压工具，支持Android 5.0~12，无需依赖任何环境。BlackDex可以在任何Android手机...

已测试Spyroid-VIP安卓远控工具。建议使用vps或虚拟机测试。功能是比较多的，可以自行测试。 下载地址

前言Full-Scanner是一个多功能扫描工具，支持被动/主动信息收集，漏洞扫描，常见的POC和EXP工具使用下载git clone https://github.com/Zhao-sai-sai/Full-Scanner.git安装环境cd Full-Scannerpi...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

为什么要找源IP？作为渗透测试人员/赏金猎人，如果找到源 IP，我们就不需要绕过任何 Cloudflare WAF，从而可以直接将查询注入到源服务器，如下图所示：如何查看网站是否使用Cloudflare WAF？非...

背景介绍只需要一张简单的截图，直接复刻一模一样的网站，把制作网站的门槛降到最低。短短几个月就在Github上斩获43.5k Star的开源神器–Screenshot to Code，轻松助你一键复刻目标网站！“Scre...