Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzk1NzE0ODk3Nw.xmlThe latest security articles about WeChat official accountzh-CNSun, 22 Mar 2026 10:51:49 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.pngJava 漏洞利用全家桶工具，内置免杀webshell生成Bypass模块，助力实战攻防https://mp.weixin.qq.com/s/L36Yk5-ZLa_bHb3I_ek_Hw在当前的网络安全实战攻防，Java 应用由于其广泛的企业级部署，始终是红蓝对抗的绝对焦点。\\x0d\\x0aJava 漏洞利用全家桶工具，内置免杀webshell生成Bypass模块，助力实战攻防尘宇安全尘宇安全2026-03-21T20:12:27渗透测试利器：全面升级的 SQLMap WAF 绕过脚本集https://mp.weixin.qq.com/s/0GnKlBAVK4oa1iIBmWpKJw经常搞渗透测试和安全研究的师傅们肯定都遇到过一个头疼的问题：SQLMap 越来越不好用了。传统 SQLMap 自带的那些 Tamper 脚本，比如 space2comment 或者 randomcase，往往刚发几个包就被 WAF 逮个正着，直接喜提封 IP 套餐尘宇安全尘宇安全2026-03-20T23:40:47沙箱检测与绕过：反调试、虚拟机检测与父进程伪造实战https://mp.weixin.qq.com/s/S2pqJ_09tgFiMYS-J1U8OQ沙箱检测与绕过：反调试、虚拟机检测与父进程伪造实战尘宇安全尘宇安全2026-03-19T22:29:24攻防中前端加密的分析与突破https://mp.weixin.qq.com/s/UfGnWAmeYZH53fTDPH23dw攻防中前端加密的分析与突破泷羽Sec-尘宇安全泷羽Sec-尘宇安全2026-03-18T20:44:57深度解析：Spring MVC代码审计实战https://mp.weixin.qq.com/s/eguNMDeMClkV9t7MMoi-Fw现在绝大多数的新项目都是基于Spring Boot的Spring MVC实现，这里也主要以Spring MVC框架展开讲解。在Spring3.0版本,引入了Java注解，我们只需要使用Spring MVC注解就可以轻松完成Spring MVC的配置了。下面介绍一下Spring 注解配置泷羽Sec-尘宇安全泷羽Sec-尘宇安全2026-03-17T22:30:05JNDI注入攻防全解析：从低版本RCE到高版本绕过分析https://mp.weixin.qq.com/s/j0ZOcjFFK_6sThi4VdX6gAJNDI注入攻防全解析：从低版本RCE到高版本绕过分析泷羽Sec-尘宇安全泷羽Sec-尘宇安全2026-03-16T21:09:59这波双十一福利，错过等明年，闭眼冲！！！https://mp.weixin.qq.com/s/bKPtAmBGU7KsMbQbLgcJuQ双11来了！聪明人正在为自己的履历安装“涡轮增压”。我们今年把行业硬通货的认证价格，打了个“骨折”——这不是噱头，是真正让您花很少的预算，撬动一次华丽的蜕变！泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-10-16T08:01:11Windows远控工具：Quasar使用https://mp.weixin.qq.com/s/3DVl3OkDfHUR__t8mDLm1AQuasar是一个用C#编写的快速、轻量级的远程管理工具。使用范围从用户支持到日常管理工作到员工监控。Quasar提供高稳定性和易于使用的用户界面，是您完美的远程管理解决方案。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-04-16T19:02:39守护网络安全的另一种战场：为什么我们选择「笨方法」https://mp.weixin.qq.com/s/r-8MFyJY9XjQrFOlQtAaXw一、写在前面：我们为何要「卷」漏洞提交？近期补天漏洞榜单的竞争引发热议，当一家安全团队单月提交超2000个漏泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-04-03T15:02:18恭喜榜首！来聊聊刷榜“漏洞”背后的技术坚持https://mp.weixin.qq.com/s/Z0qIh1Xe6Sgwu_I8le7zbw补天平台榜单截图（截至4月1日9点）image-202504012112232061️⃣ 先道一声“恭喜”近期补泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-04-02T12:40:06CVE-2025-30208，资产巨多（中国域名资产：12635+），附POC+批量检测脚本https://mp.weixin.qq.com/s/eqI6kXwuq86eZUBSy96YqQ前言这个CVE-2025-30208资产真的巨多，而且出货量也高。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-03-29T13:32:02二位本硕211、五百强企业首席技术执行官，10周带你掌握基于STM32的嵌入式系统开发基础，包括硬件设计、软件编程、调试与优化等https://mp.weixin.qq.com/s/4ziKjGjG3zTcobljyke3Rg而硬件攻防却是一片蓝海——\\x0d\\x0a\\x0d\\x0a某智能门锁被曝通过UART接口提取固件，破解家庭Wi-Fi密码\\x0d\\x0a某工业PLC控制器因固件漏洞遭勒索病毒攻击，工厂停产3天\\x0d\\x0a特斯拉自动驾驶系统被逆向工程师破解，造成被远程控制汽车事件。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-03-14T21:44:02一款比FindSomthing更好用的快速获取网页敏感信息插件 | SnowEyes雪瞳https://mp.weixin.qq.com/s/NHTRihQjSkeNu1KjeK73kASnowEyes雪瞳帮助用户快速获取网页中的感信息，并进行分析和处理。功能强大，使用方便，简直就是信息收集全能插件，并且和开发插件的师傅聊了聊，师傅十分细认真，对比此前的FindSomthing，更是进行了各种优化处理（❌字符重叠、❌内存过泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-02-15T00:20:57一款WIndows GUI界面化AI+工具箱支持3种模型连接方式（支持DeepSeek模型代审）| link-tools工具https://mp.weixin.qq.com/s/2h360LBbUP_RqA1LK6exawlink-tools为一款Windows GUI界面的渗透测试工具箱（仿rolan启动器），支持拖拉新增工具（脚本、文件夹），支持自定义运行参数和备注，支持bat批量运行脚本，支持RapidScanner端口扫描结果服务指纹联动工具，协助安泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-02-14T00:20:43一款替代Frp、nps完美消除网络特征的内网穿透神器、防止服务端被主动探测的内网穿透神器 | grs：反向socks5代理工具https://mp.weixin.qq.com/s/qv0_VmEJp7ecql5kFKBmmggrs是基于go语言编写的一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信\\x0d\\x0a相对于frp，nps等内网穿透工具有以下特点\\x0d\\x0a完美消除网络特征\\x0d\\x0a防止服务端被主动探测\\x0d\\x0a客户端和用户端内嵌配置，不需要命令行或额泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-02-13T00:20:38Vulnhub靶机 /dev/random：tftp利用，perl木马上传，windows nc正向shell连接，at命令提权https://mp.weixin.qq.com/s/V0lLg3l-vyZJ7gVNsnkqkg靶场突破边界的方法主要是utp中的tftp协议，然后通过tftp上传perl木马，上传nc.exe进行正向shell连接。\\x0d\\x0a\\x0d\\x0a最后的windows提权，是通过at命令配合nc正向连接提权，整体难度简单偏上泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-02-12T00:00:13Enhanced BurpGPT | AI分析安全漏洞，支持DeepSeek、OpenAI、Google、Anthropic等等https://mp.weixin.qq.com/s/A6Z2gQlFomgOdYIn1leBBwEnhanced BurpGPT 是一个 Burp Suite 插件，它能帮助你使用 AI（人工智能）来分析 Web 应用的安全问题。简单来说，当你测试网站时，在指定的请求响应对，点击send to gpt，交由AI分析，找出潜在的安全漏洞泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-02-11T14:16:29oscp备考，oscp系列——Wintermute-v1靶场，两台靶机内网渗透https://mp.weixin.qq.com/s/unOGPQLb6A5-e_bk7SmWtgoscp备考，oscp系列——Wintermute-v1靶场，两台靶机内网渗透，LFI漏洞，screen4.5提权，struts2.3远程代码执行漏洞，CVE-2017-16995提权泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-02-09T01:45:57deepseek本地部署+web图形化页面配置+对比其他ai模型https://mp.weixin.qq.com/s/JD7h7WJNb1gJIVP6uwjb9A最近deepseek非常火，训练成本低，其预训练费用仅为OpenAI GPT-4o模型的不到十分之一，但是效果堪比OpenAI，使用深度思考，回答的问题很不错，啥都敢说\\x0d\\x0a可惜惨遭ddos，导致官网注册用户都注册不了了，无法正常提供服务泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-31T14:16:09【oscp】lin.security_v1.0，32种提权，nfs，docker组，systems配置不当，pkexec等提权https://mp.weixin.qq.com/s/UKBXyrlh9tGkz37lVAmvdQlin.security_v1.0，32提权方法，nfs提权，sudo组合提权，docker组提权，systems 配置不当提权，suid：taskset提权、pkexec提权，计划任务+tar通配符提权，/etc/passwd哈希解码提权泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-27T02:27:56【oscp】PWNLAB: INIT靶场，文件包含+源码审计，文件包含+文件上传，环境变量劫持提权，管道符绕过提权https://mp.weixin.qq.com/s/zAsDdBVIrYzapk4sX93_zgoscp备考，oscp系列——PWNLAB: INIT靶场\\x0d\\x0a难度简单偏上\\x0d\\x0a对于低权限shell获取涉及：文件包含+源码审计，文件包含+文件上传，mysql连接读取数据\\x0d\\x0a\\x0d\\x0a对于提权：环境变量劫持提权，管道符绕过提权泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-26T18:11:51sqlmap全家桶：sqlmap，SqlmapXPlus，sqlmap-gui，sqlmap.exe中文版，SQLmap中文手册https://mp.weixin.qq.com/s/1uZ6S6TdYChINkv0_plh9wsqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。在渗透测试过程中是必不可少的工具之一，所以sqlmap的二开版本有很多，总结一下\\x0d\\x0asqlmap官方版+SQLmap中文用户手册\\x0d\\x0aSqlmapXPlus：基于sqlmap泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-24T16:51:30【oscp】vulnix靶场：smtp用户名枚举，finger协议，ssh爆破，nfs挂载，ssh公钥写入，nsf提权https://mp.weixin.qq.com/s/iK26g19fOJ10chq6u27OAQoscp备考，oscp系列——hacklab-vulnix靶场：\\x0d\\x0a难度简单偏上\\x0d\\x0a对于低权限shell获取涉及：smtp用户名枚举，finger协议，ssh爆破，nfs挂载，ssh公钥写入\\x0d\\x0a对于提权：nsf提权泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-23T02:51:21【oscp】Stapler 1靶场，4种获取低权限shell方法，4种提权方法，1种直接getshell-root方法https://mp.weixin.qq.com/s/IuN3tu6hVL_-HdhPr2-swQ靶场漏洞较多，对于低权限shell获取涉及：ftp登录，enum4linux扫描，wpscan使用，ssh爆破，wordpress插件漏洞，john爆破，weevely使用，mysql写入木马\\x0d\\x0a对于提权：ubuntu内核提权，polkit提泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-21T17:04:05更优雅的nignx内存马后门 | ebpf 内核马https://mp.weixin.qq.com/s/yzfetRb8Uk_Wx2gxmz-YSA更优雅的nignx内存马后门，ebpf 内核马\\x0d\\x0a\\x0d\\x0a全链路内存马系列之 nginx 内存马和ebpf 内核使用\\x0d\\x0a\\x0d\\x0a本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-19T13:45:52一款可以JS接口提取,漏洞检测的综合工具 | 0x7eTeamTools下载+使用https://mp.weixin.qq.com/s/YQyGyrJGxspizNwLXQC29g0x7eTeamTools是一款可以JS接口提取,漏洞检测的综合工具泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-18T12:19:27Xray图形化工具 | Super Xray介绍+使用https://mp.weixin.qq.com/s/XJY1B34OEzInQJQ2T2f_qwxray是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过xa0config.yaml配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更快使用。\\x0d\\x0aSuper Xray图形化工具对xray的命令行进行了包装，可以快速帮助新人上泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-17T12:50:31最新kali2024.4保姆级安装教程，附换源、汉化、中文输入法、解决root用户无法登录问题等，附打包好的vm文件下载地址https://mp.weixin.qq.com/s/oFJnzVPgSYoX4e7YcQ_Spw最新kali虚拟机安装教程，kali2024.4虚拟机安装保姆教程\\x0d\\x0a附：设置root账号密码、解决root用户无法登录问题、换源、汉化、更新、中文输入法等教程\\x0d\\x0a\\x0d\\x0a附：安装之后克隆的vm文件+kali官方的vm文件+kali2024.4镜像泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-16T06:00:34一款综合且强大的信息收集工具 | zpscan安装+使用https://mp.weixin.qq.com/s/Y_4r4JdiaNXuQm3XgXqiqwzpscan工具集成domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan直接一键启动开启信息收集省去了其他步骤泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-15T00:48:18一款集成了fofa、鹰图平台、360quake的信息收集工具 | NoMoney，工具涉及的范围在以上平台中都是免费的，安装使用https://mp.weixin.qq.com/s/DCyHTYitquTvHoVelRN1AgNoMoney 是一款信息收集的工具，其中集成了fofa，，奇安信的鹰图平台，360quake。从这个名字就可以看出，这款工具涉及的范围在以上平台中都是**免费**的。其中fofaxa0是基于网络爬虫获取数据泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-14T01:23:52实现被动指纹识别+网站提取链接+OA爆破 | BurpFingerPrint插件https://mp.weixin.qq.com/s/l_e9RimUoR-XT2ZXAF3tLg在攻击过程中，我们通常会用浏览器访问一些资产，BurpFingerPrint插件可以实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-13T00:58:48HackTools插件，涵盖了渗透测试各种常用的语句 | 反弹shell的27种方式https://mp.weixin.qq.com/s/RraGOeisMNHuYMHRdBqp8w在渗透测试过程中，我们往往要使用很多命令，比如反弹shell、xss测试语句、sql测试语句、Linux常用提权语句、PowerShell常用语句。\\x0d\\x0a为了方便，这里给大家推荐一个插件：HackTools，里面涵盖了渗透测试各种常用的语句泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-12T00:59:48长亭研发Xapp | web指纹识别工具：单点极致，高效准确https://mp.weixin.qq.com/s/jjH4R--ASXyg2ekNsTHmVwxapp是长亭研发的专注于web指纹识别的工具，专注于web指纹识别的工具。拥有单点极致和高效准确的特点。\\x0d\\x0a\\x0d\\x0a单点极致：专注于web指纹识别，提供清爽的命令行参数，简化使用流程。\\x0d\\x0a高效准确：采用全新规则引擎，确保高检出率泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-11T00:11:07铲子SAST，简单实用的自动化代码审计工具https://mp.weixin.qq.com/s/ErKVfZ8Mgxc_1cGxKOC8Sw铲子SAST工具是一款简单易用的JAVA SAST（静态应用程序安全测试）工具，，通过污点分析技术生成数据流图，检测常见漏洞如SQL注入、命令注入、java反序列化漏洞、XXE漏洞、ssrf漏洞、ssti漏洞、url重定向漏洞泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-10T01:18:36抓包神器，特别是APP，Android和iOS | API调试+API测试一站化解决方案，Reqable介绍+使用https://mp.weixin.qq.com/s/7rtSzKtYmte2Ztj8ZC0UJQReqable是新一代API调试 + API测试一站化解决方案。Reqable具有全平台、免登录、轻量级、高性能、无广告等优点，理念是让API更快更简单，现已支持Windows、Mac、Linux、Android和iOS五大平台。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-09T00:28:42BurpSuite插件自动化发现：未授权/敏感信息/越权隐匿漏洞 | BurpAPIFinder安装+使用https://mp.weixin.qq.com/s/Z-YZQ8o9zuaa0u9A1KGT-A攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该未授权/敏感信息/越权隐匿我们可以：\\x0d\\x0a\\x0d\\x0a1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-08T00:50:28pfish工具实现的一个无害化钓鱼平台，支持免杀https://mp.weixin.qq.com/s/KxjLoI2Mi4HprX7KSvni0Apfish工具支持免杀，使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于：点击木马文件后进行截图，并且发送给服务端，同时弹出文件（文件内容可自定义，由服务端返回）提示用户已被钓鱼。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-07T02:52:02灵兔宝盒二开 | 286渗透工具合集，新增OneCS-49_尊享版、vshell4.9.3破解版、Godzilla特战版等24款https://mp.weixin.qq.com/s/wMS5BJc9MtM6fcEZWwQnyg最近使用了一下灵兔宝盒，介绍：开箱即用！265种windows渗透工具合集--灵兔宝盒，。不过用起来不太顺手，首先burpsuite_pro V2024.4不能正常使用，然后又试了一下xshell，发现也不行。干脆多添加一些工具进去二开泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-06T00:20:58红队微信聊天记录快速取证工具https://mp.weixin.qq.com/s/bGLJu0AfPYdoNvs6ZTNO2QChatViewTools是一款微信聊天工具搜刮工具，可以用于红队微信聊天记录快速取证。是逆向Ormicron/chatViewTool后更改而来\\x0d\\x0a\\x0d\\x0a做了大量的更新和性能优化，与原版相比优化了泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-05T00:20:19PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等https://mp.weixin.qq.com/s/AOwzRJhiCs6fYmtUT523KgPotatoTool工具是一款功能强大的网络安全综合工具，分为红队和蓝队模块\\x0d\\x0a信息收集、漏洞扫描、免杀、自定义内存马、命令生成、命令查询、KB提权查询、进程分析、信息生成、扩展模块\\x0d\\x0a一键解密、专项加解密、IP信息筛选、AI分析、反编译泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-04T00:10:20黑曜石（obsidian）在GitHub上创建图床-超详细版https://mp.weixin.qq.com/s/UWED2U8pHxefz74ReL7wsg我之前刚开始使用床图的时候，用的不是GitHub，因为觉得每次要开代理，感觉很麻烦，不过兜兜转转最后还是使用了GitHub搭建的床图。\\x0d\\x0a因为其他免费的床图不稳定，如果真的要使用的话，推荐sm.ms床图。有免费的5G空间，不过感觉不太稳定泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-03T00:01:27推荐一款超级好用的笔记软件：obsidian，中文名：黑曜石。个人免费，放心使用，我已经使用了一年多了https://mp.weixin.qq.com/s/Wgislx0TuPKU88Rd9UwG_g推荐一款超级好用的笔记软件：obsidian，中文名：黑曜石。我已经使用了一年多了，我之前用的是typora软件，他们使用的都是markdown语法，之所以不在使用了，原因有以下几点泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-02T00:00:54初探webshell免杀的艺术https://mp.weixin.qq.com/s/KtImyx340P76hNf9gOyr8g分享一篇我学弟写的文章：初探webshell免杀的艺术\\x0d\\x0a\\x0d\\x0a原文地址：https://xz.aliyun.com/t/16968泷羽Sec-尘宇安全泷羽Sec-尘宇安全2025-01-01T00:00:56fscan全家桶更新：fscan免杀版，360、火绒、微步云沙箱，其他请自行测试https://mp.weixin.qq.com/s/Pa07jnQ0foRsA9iyTBIRvQfscan全家桶更新：fscan免杀版，可过360、火绒、微步云沙箱，其他的自行测试\\x0d\\x0a\\x0d\\x0aFscanPlus：fscan的plus版本\\x0d\\x0afs：有免杀效果\\x0d\\x0afscan低版本：自己重新编译的适合低版本系统\\x0d\\x0aFscanParser：用来处理扫描结果泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-31T00:00:16utools安装+本人常用的插件推荐，丰富的插件，帮助我们极大提高效率https://mp.weixin.qq.com/s/Aic5fEoD31BTQxftbzvsrgutools我已经使用了1年多了，使用之后的感觉就是已经离不开他了，给大家讲讲这个工具的安装+本人常用的插件推荐，让你快速上手。\\x0d\\x0a\\x0d\\x0auTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件，打造你得心应手的工具集合。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-30T00:00:10oscp+：简介、考试形式、对比其他证书、政策变动、组团优惠、元旦限时优惠https://mp.weixin.qq.com/s/-VrJPL6myHSSvZzFU4wIjAoscp+是Offensive Security 公司最具代表性的渗透测试认证， Offensive Security 是 Kali Linux、Kali NetHunter 的开发者，oscp+对标红队中高级，国际证书，含金量很高泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-29T12:00:46一款图形化弱口令爆破工具，支持ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle等爆破攻击https://mp.weixin.qq.com/s/EpWxgXtmOlgssnYt3ClXBQ一款图形化弱口令爆破工具：week-passwd\\x0d\\x0a\\x0d\\x0a支持：ftp,rdp,ssh,smb,vnc,redis,mysql,mssql,oracle,telnet,tomcat,mongodb,weblogic.postgresql等爆破攻击泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-28T02:00:32一款能够自动化过滤扫描结果的目录扫描工具，dirsxhttps://mp.weixin.qq.com/s/-ptKJj_6I_LXns5E1sXQjw平时使用过 dirsearch｜dirmap 等一些目录扫描工具，针对如今的 WEB 多样化，对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子，就这样有了 dirsx。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-27T00:34:00微信：防撤回功能、hook 撤回功能https://mp.weixin.qq.com/s/3gbReKAltZPVK6GtwVkG_A圣诞节到了，祝大家圣诞节快乐。为了防止有些朋友，相信圣诞老人会送一个女朋友给自己，跑去给喜欢的人发一大堆消息，女神发了一句消息又撤回，再发了一句：我们不合适。为了防止你发的一堆消息不能撤回，不能查看女神撤回的消息，请试试撤回和防撤回功能泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-26T00:00:56ctf综合利用工具，集成多款AI，94GB大小量大管饱：ctftools-all-in-one_proV2https://mp.weixin.qq.com/s/aj2iFpM-AuIGFbERjH1MhA打过ctf的都知道，ctf需要使用很多款工具，有时候写一道题，就要下一个工具。并且线下赛的时候，大部分比赛不能联网，就更痛苦了，不能使用我们的好伙伴：AI，只能单独去部署，十分麻烦。ctftools-all-in-one工具可以解决这个难题泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-25T02:07:35深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试https://mp.weixin.qq.com/s/54w1tENhQEX4H8COhEKjqA当我们获取一个网站的url的时候，往往需要进行页面链接的爬取，js文件的爬取，从而获取更多的url和隐藏路径，以及一些api接口，可以快速的帮助我们进行渗透测试。这里给大家推荐两个工具：jjjjjjjjjjjjjs和JSFinder泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-24T00:32:40kali魔改系统更新，基于kali2024.4https://mp.weixin.qq.com/s/ItDU0LaBBYNcTVqiFVRVPw就在昨天啥都学大佬，更新了kali魔改系统：zss_kali，之前的是kali2024.1，现在变成了kali2024.4\\x0d\\x0a系统版本：kali linux 2024.4\\x0d\\x0a固件类型：BIOS\\x0d\\x0a用户: zss 密码: ss泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-23T00:17:47kali魔改系统更新，Kali Linux 2024.4 系统魔改版 3.0 + 常见62个渗透工具https://mp.weixin.qq.com/s/4a26E0Y7CnlE9wQXTvUSzA泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-23T00:00:20Web资产存活快速验证工具Web-SurvivalScan二开，Web-SurvivalScan_thread工具使用https://mp.weixin.qq.com/s/ao555EAKl54P-Nu-LyFvtQ最近发现一个Web资产存活快速验证工具：Web-SurvivalScan，使用了一下，发现速度有点慢，而且不是命令行参数，用起来有点不舒服，所以二开了一下，变成：Web-SurvivalScan_thread泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-22T02:42:00红队，数据库利用神器，MDUT-Extend(MDUT-增强版)https://mp.weixin.qq.com/s/tb0Snpm-F3X9R2fF-ZOkFQMDUT是数据库利用神器，对红队很友好，支持多种数据库。美中不足的是已经两年没有更新了，不过有大佬在完善这个项目泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-21T01:27:27红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的一些工具https://mp.weixin.qq.com/s/SVprdp6R3AXGvK0CWj46BgVulToolsKit工具已经涵盖了绝大多数漏洞利用工具，不过我本人使用时还是会发现一些上面没有的工具，顺手也加了进去，具体加了哪些记不得了。\\x0d\\x0a然后最近发现，有大佬弄出来了UI界面，并且内置了环境，解压就可直接使用。所以这里有两个版本的。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-20T01:48:34Apache Struts RCE (CVE-2024-53677)，附多线程验证脚本+bp的pochttps://mp.weixin.qq.com/s/OAmoLOn0rPleXvzf1H-66Q对目前的Apache Struts RCE (CVE-2024-53677)的poc进行总结，由于只能单个ip验证，所以自己更改一下代码，实现：多线程读取url验证并保存，更改为中文解释泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-19T03:24:18第十八届信息安全大赛 && 第二届长城杯https://mp.weixin.qq.com/s/122ptGY2xLg8HIt3s11lZg第十八届信息安全大赛 \\x26amp;\\x26amp; 第二届长城杯泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-18T00:00:10基于Tauri+Rust的免杀马生成工具，不做马喽，从我做起https://mp.weixin.qq.com/s/fgjmQsRzwMd_71pPM39Q4w基于Tauri+Rust的免杀马生成工具，不做马喽，从我做起泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-17T00:13:54shell编程学习总结，1万3千多字带你学习shell编程https://mp.weixin.qq.com/s/9zbw28S0Xn-vgDb6S5j2Bgshell编程学习总结，1万3千多字带你学习shell编程泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-16T00:00:19检测XXE漏洞，XXECheck使用，附在线靶场地址进行测试https://mp.weixin.qq.com/s/ey3VxgMS8BqIpd0GwpZgCg检测XXE漏洞，XXECheck使用，附在线靶场地址进行测试泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-15T01:25:10oscp备考，oscp系列——Kioptix Level 1~5靶场详解，附重新使用vm克隆的下载地址，vm可以直接打开使用https://mp.weixin.qq.com/s/Q8hT3pTv8fZdqK906YhlZgoscp备考，oscp系列——Kioptix Level 1~5靶场详解，附重新使用VMware克隆的下载地址，VMware可以直接打开使用泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-14T00:00:36微信小程序辅助渗透-自动化辅助反编译、自动化注入hook、自动化查看泄露https://mp.weixin.qq.com/s/weUSCUz2swAKxgCnk_WMCw微信小程序辅助渗透-自动化辅助反编译、自动化注入hook、自动化查看泄露泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-13T00:01:43网络安全常用命令，两万六千字Linux常用命令总结，附详细图文https://mp.weixin.qq.com/s/J59FYcMBbsFz08jhokLQZw网络安全常用命令，两万六千字Linux常用命令总结，附详细图文泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-11T23:08:39oscp备考--办理护照详细流程https://mp.weixin.qq.com/s/laI0SiKHtM15nG2eO8sBbwoscp需要办理护照，为大家避坑，我来说说具体流程泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-10T16:30:43burpsuite数据包自动加解密插件，autoDecoder详细安装+使用https://mp.weixin.qq.com/s/1YBasuKAQQIHu76rPMX1YQburpsuite数据包自动加解密插件，autoDecoder详细安装+使用\\x0d\\x0a在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-10T01:01:52近期用友一些漏洞，附poc，可以用来刷分https://mp.weixin.qq.com/s/hEhmrPjd3L2T2R9jMwwr5g近期用友一些漏洞，附poc，可以用来刷分泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-09T00:02:1214w+poc，nuclei全家桶：nuclei模版管理工具+Nucleihttps://mp.weixin.qq.com/s/bIWgxUzYNiv8NRhJHCmoyA14w+poc，nuclei全家桶：nuclei模版管理工具+Nuclei\\x0d\\x0anuclei模版管理工具\\x0d\\x0a由于没找到一款比较好用的poc管理器，便自开发了这个，目前仅提供安装包下载\\x0d\\x0a也可以使用Nuclei\\x0d\\x0aNuclei使用零误报的定制模板向目标泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-08T04:24:57Docker 0day，第一次公开，注意你的docker可能已经被用来挖矿https://mp.weixin.qq.com/s/_NtFZ1MdmfU7hcl4rgdzDQDocker 0day，第一次公开，注意你的docker可能已经被用来挖矿泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-07T00:01:06BurpSuite自动检测sql注入漏洞插件，DetSql安装+使用https://mp.weixin.qq.com/s/CbOZcm19ppZOxLLTMyrdagBurpSuite自动检测sql注入漏洞插件，DetSql安装+使用\\x0d\\x0aDetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-06T00:00:56oscp备考，oscp系列——Kioptix Level 1靶场https://mp.weixin.qq.com/s/ScbYLbNKjWHRZABl7QvD0woscp备考，oscp系列——Kioptix Level 1靶场\\x0d\\x0aKioptix Level 1难度为简单靶场，主要考察泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-05T00:02:17自动爬取url地址，检测sql注入漏洞，sqlmc安装+使用https://mp.weixin.qq.com/s/3XTGMwlNDpRwWSeTB394wQ自动爬取url地址，检测sql注入漏洞，sqlmc安装+使用\\x0d\\x0aKali Linux 2024.3 发布：11 款全新工具助力渗透测试新高度其中就有sqlmc，证明还是不错的泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-04T00:00:27BurpSuite最新2024.10版安装captcha-killer-modified+使用https://mp.weixin.qq.com/s/m_rS7j5QT9bk2x-tKTppTw泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-03T02:53:51渗透测试必备的16个实用谷歌浏览器插件分享https://mp.weixin.qq.com/s/MHUCmx0_3hYqEQZN01wYyA渗透测试必备的16个实用谷歌浏览器插件分享泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-12-01T00:00:44TestNet，安装+使用，可以代替灯塔https://mp.weixin.qq.com/s/_Y12adZxLeIHzwZD1fFnFQTestNet，安装+使用，可以代替灯塔泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-11-30T00:00:15副业，夸克网盘如何帮你轻松月入5000+https://mp.weixin.qq.com/s/OnTe6jhcNYWzqs0jhjmMUg副业，夸克网盘如何帮你轻松月入5000+泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-11-29T00:00:41Linux集成化漏洞扫描系统https://mp.weixin.qq.com/s/8XRhfXhsISKoB0nQf_OkdgLinux集成化漏洞扫描系统，和windows集成化漏洞扫描系统\\x0d\\x0a集成了漏扫AWVS,Nessus,QingScan,巡风资产巡检等等泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-11-27T01:02:05信息收集实战，进入某校内网https://mp.weixin.qq.com/s/LwYTG6EBdmwKhzYm44O_Vw信息收集实战，进入某校内网泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-11-26T16:05:25爬虫实战，手把手教你批量爬取并下载美图https://mp.weixin.qq.com/s/61sRZDtH6e2YhcFKG_V6FA爬虫实战，手把手教你批量爬取并下载美图泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-11-25T20:05:23BurpSuite最新2024.10版Windows/Linux/Mac，附详细图文，解决光标偏移错位问题https://mp.weixin.qq.com/s/4yhVW1qgnEVWHw9YELV-hwBurpSuite最新2024.10版Windows/Linux/Mac，附详细图文，解决光标偏移错位问题泷羽Sec-尘宇安全泷羽Sec-尘宇安全2024-11-24T20:30:08