声明：该站分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本站无关。frida安装调试以及配合bp联动抓包frida安装调...

漏洞描述2014年4月7日，OpenSSL发布安全公告，在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞，该漏洞中文名称为心脏滴血，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上...

                                      做积极的人，而不是积极废人！                                   每天更新文章，每天掉亿点点头发...No.1 树莓...

InScan-开源扫描器工具简介本工具只可用于安全性测试，误用于非法用途！   工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗透痛点目前...

前言主要功能是创建一个窗口应用程序，用于定时自动发送微信消息。提供了微信号、发送内容和延迟发送时间的输入框，以及倒计时标签和发送按钮。用户可以在微信号输入框中输入要发送消息的微信号...

推荐阅读前言好久不见！这一波流感属实有点霸道，利昂也躺了一个星期才恢复，现在还有点咳嗽，大家多注意身体。治愈系视频一直以来就是流媒体里面受欢迎度很高的视频类型，不管是国内还是国外，...

模块简易系统检查环境：linux（centos7）功能：收集系统信息，参照检查项初步进行比对，部分检查项需要人工修改值守日报报表功能：写简易值守日报使用说明简易系统检查一、点击生成脚本，get到c...

【救砖教程】Android 刷机翻车后如何自救？从软砖到 9008 全流程⚠️ 本帖适用于 Android 8+ 设备内容偏硬核，请耐心阅读部分操作有风险，强烈不建议主力机尝试一、先别慌：你是不是真的“砖”...

“读”代码是不能给你带来任何收益的，正如“读书”一样，如果在读的时候你不琢磨，保管你读完仨月准忘了一大半。真正需要的是去“试”代码，动手去调调代码，改改这改改那，看看把A变成B这个代...

在本教程中，您将学习如何在任何 Windows 计算机上重置/删除忘记的密码。使用此方法，您可以在不知道用户密码且无需格式化硬盘的情况下解锁任何 Windows 设备。为了进行这个实验，我将使用一个...

工具介绍专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解...

进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...

项目起因护网前期需要整理完互联网暴露面，发现暴露邮箱过多，大概 90 来个。又因巧合，还是靶标单位，故此进行内部钓鱼攻击模拟。面对的问题钓鱼模拟是一个长期的工作，需要一手好的免杀木马，...