20250524135708674.zip下载zip文件 这个zip文件里面有一份AI的代码和一份类似于灵动岛的代码

前言CobaltStrike后渗透信息收集插件，覆盖日常的后渗透需求，全部采用bof形式运行，内存加载，线程执行，运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽...

视频演示 项目介绍CraxsRat   是一款功能强大的远程控制工具，适用于多种操作系统。该工具提供了最新的功能和性能优化，旨在为用户提供高效、稳定的远程控制体验。无论您是需要远程管理服务...

引言在当今AI技术快速发展的时代，为你的WordPress网站添加一个智能聊天对话功能，不仅能提升用户体验，还能增强互动性。如果你正在寻找一款兼容子比主题、支持ChatGPT和DeepSeek等AI模型的Word...

1. 简介本教程演示如何利用 systemctl 的 sudo 权限配置不当，在 Linux 系统上实现提权（Privilege Escalation）。适用环境：CentOS 7.6（内核 4.19.0-6）用户具有 sudo 权限运行 /bin/s...

简介Pkeep​​ 是一个由 ​​Python3​​ 编写的开源 Linux 权限维持脚本，旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式，包括创建隐藏账户、配置...

一、漏洞概述近日，Linux sudo官方紧急修复了两个高危本地权限提升漏洞（CVE-2025-32462、CVE-2025-32463）。攻击者利用这些漏洞可轻易将普通用户权限提升至root权限。目前漏洞细节及PoC（概念...

前情提要WinRAR处理压缩包内文件路径时存在逻辑错误，攻击者可构造包含相对路径序列的恶意文件名，解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹)，绕过安全限制，在你...

0x01 工具介绍slack是一款安全服务集成化工具集，它集成了网站扫描、目录扫描、公司信息查询、空间绘测、Fscan以及数据处理、备忘录等功能于一体。目前内置8500+指纹，3400+POC，引擎使用的Nucl...

0x00 工具简介本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。...

EasyTshark——适合小白的流量分析工具EasyTshark 1.0.1 简介本工具由B站up主——轩辕的编程宇宙根据开源项目wireshakr二次开发，适合新手小白EasyTshark 是一款基于 Tshark 的 Windows 图形化...

前言在当今互联网开发与测试领域，抓包工具已成为开发者、测试人员和网络安全工程师的必备利器。今天我们要介绍的ProxyPin，是一款值得关注的全新开源抓包解决方案。什么是ProxyPin？ProxyPin是...

工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集，包含了 Web 渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...