网络安全
未读
【微信聊天记录解密】PyWxDump
简介 PyWxDump是一款功能丰富的工具,主要用于获取微信账号信息(如昵称、账号、手机、邮箱和数据库密钥等)、解密微信数据库、查看和备份聊天记录。它支持多种数据库类型的合并查看,可以通过Web界面查看聊天记录,并且支持聊天记录的导出功能,如导出为html或csv格式,方便用户进行备份和查看。此外,
网络安全
未读
idc后渗透 ssh 批量命令执行工具
工具已发送github 工具链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/releases/tag/ssh 文章链接地址:https://github.com/lmaqbailan/Wolf-eyed-safety/tree/ssh 介绍:
网络安全
未读
WAF绕过-工具特征-菜刀+冰蝎+哥斯拉
演示:工具流量数据包特征-菜刀+冰蝎+哥斯拉 使用Wireshark全局抓包工具抓取数据包演示: Wireshark下载: https://g
网络安全
未读
Houdini 渗透测试常用工具Docker镜像
Houdini 简介 HOUDINI(数百个用于网络入侵的攻击性和有用 Docker 映像)是一份用于网络入侵目的的网络安全 相关 Docker 映像精选列表。许多映像都是通过我们的RAUDI项目创建并保持更新的,该项目能够在每次有新版本时自动更新 Docker 映像。HOUDINI是由SecSI创
网络安全
未读
oneshell 加密反弹shell生成器(仅使用echo和chmod命令)
oneshell 工作原理 假设你已经在目标机器上实现了远程代码执行,并且正在寻找提升权限的方法。你可能考虑建立一个反向shell来简化这个过程。然而,作为一名安全专业人士,你希望连接是加密的,以防止数据传输不安全。 事实证明,有几种方法可以做到这一点,主要涉及到openssl或ncat工具。但如果
网络安全
未读
security-tools 渗透测试工具
简介 security tools包括了很多渗透测试常用的工具,包括以下方面: 安卓, 暴力破解, 云安全, CMS, 内容发现, CORS, CRLF, CSRF, 反序列化, 数字取证, 扩展名, Git, GraphQL, IDOR (间接对象引用攻击), 注入, JS侦察, JWT (JSO
网络安全
未读
BTC ETH钱包碰撞器、钱包生成、钱包暴力破解、撞库
工具介绍 WEB3钱包暴力破解 加密货币钱包碰撞器、钱包生成、钱包暴力破解、碰撞,支持的区块链:BTC、ETH、BSC等。 BTC钱包碰撞器 BTC钱包生成 BTC钱包暴力破解 BTC对撞 BTC撞库 ETH钱包碰撞器 ETH钱包生成 ETH钱包暴力破解 ETH对撞 ETH撞库</
网络安全
未读
IDEA代码审计辅助插件
工具介绍 SecInspector为IDEA静态代码扫描插件,侧重于在编码过程中发现项目潜在的安全风险(一键搜索所有的sink点,替代传统control+F大法),部分漏洞并提供一键修复能力,提升安全攻防人员代码审计效率、开发人员代码安全质量 插件利用IDEA原生Inspection机制检查项目,自
网络安全
未读
laZzzy - shellcode 加载器
特征 直接系统调用和本机 ( Nt*) 函数(不是所有函数,但大多数) 导入地址表 (IAT) 规避 加密有效负载(XOR 和 AES) 随机生成的密钥 \x90使
网络安全
未读
开源终端工具WindTerm
前言 在工作过程中免不了需要连接Linux服务器,刚毕业那会儿使用xshell和secureCRT,绿色安装包还是老师给的。后来做安全以后发现有些破解版的软件存在后门,就开始寻找一些开源的替工具,Tabby Terminal和WindTerm两款工具是用着比较顺手的。其中Tabby Terminal
网络安全
未读
神兵利器-ThinkphpGUI
ThinkPHPGUI Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️ ) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不到的payload欢迎
网络安全
未读
渐进式 Web 应用程序 (PWAs) 网络钓鱼
使用渐进式 Web 应用程序和 UI 操纵进行网络钓鱼。 Progressive Web Apps (PWAs) Phishing 介绍 渐进式 Web 应用 (PWAs) 是使用 Web 技术(即 HTML、CSS、JavaScript)构建的应用,可以像本机应用一样安装和运行。PWAs 与操作系
网络安全
未读
ipfilter IP地址白名单过滤器
IP地址白名单过滤器,可配合微步API分析,护网蓝队重保工具。 0X01 工具背景 在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负载均衡IP,站前代理IP,内网漏扫IP,云防节点IP地址。 尽管我们在研判流量威胁时,已经确认了这些IP地址确实存在攻击