BurpSuite文件上传漏洞Fuzz插件 (3月4日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
admin
抽象的黑盒漏洞扫描与风险技术评估方法论
作为一个长期和各种漏洞的自动化检测 / 挖掘方案作斗争的技术崽,在编写 “扫描器” 的时候,我们将会遇到很多问题,比如如何保证自己的 Payload 无害?如何平衡...
webshell生成(绕过)工具 webshell-bypassed-human
项目作者:Macr0phag3(公众号:橘子杀手)项目地址:https://github.com/Macr0phag3/webshell-bypassed-human一、过人 w...
向大佬取经,绕过了一个WAF(思路)
零基础学渗透,领取配套视频#统统可白嫖#扫码找小助理白嫖渗透资料学习大佬的思路技巧作者:AndyNoel 原文地址:https://www.freebuf.com/articl...
DeepSeek-R1 自动化追踪代码链生产报告 代码审计工具内测V1.4版说明文档 & 更新日志 | 工具
点击上方蓝字关注我们 并设为星标0x00 前言目前内测中,希望大家給出修改建议及Bug! 编写工具的初衷是想让不懂代码的小白也能审计并有成果,给懂审计的减轻负担,最终实现自动...
【工具分享】星悦代码审计工具内测 V1.5版 实战演示审计某项目(附视频)
点击上方蓝字关注我们 并设为星标0x00 更新日志版本更新至内测1.5:1.修复多线程溢出Bug2.修复Payload显示出错Bug3.新增CVE-Github源码高自动化挖掘插件...
OSCP考试必备:最全实战命令手册
📌 前言作为渗透测试领域的"黄金证书",OSCP考试以实战性强著称。掌握高效的命令行操作是考试通关的关键!本文整理7大类高频命令,配合实战截图演示,助你快速构建肌肉记忆!后台回复O...
让WAF绕过变得简单 x-waf(V0.2)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
scapy——网络的掌控者
scapy——网络的掌控者前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是...