unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
今年最后一个私活,赚了4w
昨天在群里,看见有Python圈子里的朋友晒了张图,是他最近兼职赚钱的接单记录,在了解详情后我大为震撼,竟然有人单靠Python爬虫做副业就能半个月赚4W多!可仔细想想,现在正处于Python爬虫接单...
2024-1-22 08:4:1 | 阅读: 71 |
收藏
|
HACK之道
爬虫
逆向
加密
接单
webpack
钓鱼邮件便捷发送工具(GUI)
简介本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下: 功能支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMTP授权...
2024-1-21 08:2:42 | 阅读: 28 |
收藏
|
HACK之道
python
信息
发件人
eml
发件
某厂app分析及漏洞
前言放假了,得去挣点学费,遂进厂,厂里的app,越权漏洞和信息泄露,以及基础的逆向分析注:以下内容仅供学习和参考,请勿用于违法行为活动登陆应该是加密了,并且有key,app有壳,xx御安全,我用的fr...
2024-1-20 08:3:18 | 阅读: 36 |
收藏
|
HACK之道
工号
信息
加密
漏洞
储物柜
自动整合全网Nuclei的漏洞POC工具
NucleiTP 全网监控 Nuclei Poc 实时更新根据风险等级分别存储不同文件夹自动测试Poc是否可以使用Nuclei加载重复Poc自动重命名,方便手工分析项目地址:https://githu...
2024-1-18 11:12:46 | 阅读: 29 |
收藏
|
HACK之道
nuclei
nucleitp
github
explangcn
一个专业的渗透知识库
各位师傅们,我们建立了一个专业的渗透知识库,涵盖丰富的内容,旨在为网络安全从业者提供宝贵的资源和支持。内容丰富多彩:红队攻防实战经验分享内网渗透技术深度剖析代码审计实用技巧社工攻击与防范策略安卓逆向实...
2024-1-17 18:8:54 | 阅读: 27 |
收藏
|
HACK之道
帮会
渗透
安全
漏洞
攻防
云上天然cs远控
hvv期间曾曝出过红队利用360企业安全云平台进行钓鱼、利用阿里云平台进行投毒等事件,出于好奇,学习了下这方面相关的知识,分享一下。上述两个事件就不再赘述,关注过hvv的应该都知道的。笔者从三个云平台...
2024-1-16 08:1:31 | 阅读: 34 |
收藏
|
HACK之道
安全
注册码
控制
阿里
自动化
字节系app通用抓包方案
字节系app通用抓包脚本已测试某音(28.4.0), 某茄小说(6.0.5.32)原理获取SSL_CTX_set_custom_verify的参数3(回调函数)void SSL_CTX_set_cus...
2024-1-16 08:1:27 | 阅读: 120 |
收藏
|
HACK之道
dlopen
libsscronet
interceptor
onenter
注入
5个完整案例,一次性讲明白Web逆向!
说个小道消息,1月过半,即将进入Python技术做私活的高潮期,各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。最近,来咨询技术变现、兼职接单问题...
2024-1-15 08:32:29 | 阅读: 47 |
收藏
|
HACK之道
爬虫
逆向
加密
接单
私活
一款批量验证dns服务器可用性的工具
介绍现在子域名暴力破解为了提升速度,很多工具都会用大量的dns服务器(如massdns),一般来说验证一个dns服务器是否可用只需找个存在的域名看能否解析以及结果是否正确即可,但是最近发现部分dns解...
2024-1-14 08:3:55 | 阅读: 11 |
收藏
|
HACK之道
dnsverifier
resolvers
massdns
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
文末赠书当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threa...
2024-1-13 08:5:9 | 阅读: 16 |
收藏
|
HACK之道
攻击
漏洞
cobalt
端口
渗透
一款用于渗透测试中的自动化信息收集工具
介绍一款信息收集的缝合工具,用到了以下工具shuffledns 子域名枚举,根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker cdn识别...
2024-1-12 08:41:8 | 阅读: 27 |
收藏
|
HACK之道
hbit
github
端口
信息
cdnchecker
记录某app难忘的抓包之旅
今天群友发了个app,问我可不可以抓包,app是水星WiFi的app,我本着天下还能有抓不到的包的想法,折腾了三个小时,抓包成功,在此记录一下本次难忘的抓包之旅。首先,拿到app,发现无壳,无签名校验...
2024-1-10 08:3:55 | 阅读: 19 |
收藏
|
HACK之道
证书
黄鸟
网络
信任
ire
Nacos漏洞综合利用GUI工具
前言 本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。3.4版本优化了内存马注入处命令执行的代码,可单独检测是否存活,添加了批量扫描等。工具使用说明(v3.4版本)漏洞检测...
2024-1-9 08:5:8 | 阅读: 30 |
收藏
|
HACK之道
nacos
漏洞
注入
开源
自动化
2024年,师傅们抓紧做这件事!
昨天在群里,看见有Python圈子里的朋友晒了张图,是他最近兼职赚钱的接单记录,在了解详情后我大为震撼,竟然有人单靠Python爬虫做副业就能半个月赚4W多!可仔细想想,现在正处于Python爬虫接单...
2024-1-8 09:30:55 | 阅读: 13 |
收藏
|
HACK之道
爬虫
逆向
接单
数据
安全
等保2.0 | 某法院三级等保测评项目实战
一、某法院三级等保项目实战1、产品列表2、拓扑上图中少画了用户区,应该是从核心交换机接出来,中间用防火墙隔离。如果经费运行,出口路由器和核心交换机应该用双核心。不然是要扣分的。二、某等保整改规划方案设...
2024-1-7 10:21:54 | 阅读: 53 |
收藏
|
HACK之道
安全
数据
控制
备份
审计
2024红蓝工具知识库
知识星球渗透知识库2022年成绩已持续运营3年多,欢迎师傅们加入分享各种干货资源知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向...
2024-1-7 10:21:50 | 阅读: 17 |
收藏
|
HACK之道
安全
渗透
漏洞
汇集
续费
网络设备自动巡检脚本
工作中经常需要对客户的网络设备进行巡检,之前都是用SecureCRT开启记录Log Session,依次远程登录到每个设备上,依次输入巡检命令收集设备巡检信息;现在希望利用Python能够实现自动登录...
2024-1-6 18:22:35 | 阅读: 42 |
收藏
|
HACK之道
巡检
脚本
信息
python
网络
雷电模拟器+fiddler+adb 实现https 抓包(系统证书)
一、安装雷电模拟器、fiddler、platform-tools百度搜索安装即可,本帖 雷电模拟器使用较新版本,系统安卓9二、adb版本统一雷电模拟器路径里的adb.exe 需要和 platform-...
2024-1-5 08:42:27 | 阅读: 27 |
收藏
|
HACK之道
证书
cacerts
fiddler
security
gracelte
一款国外大牛 40X bypass工具(1.4K+star!)
lobuhi...
2024-1-3 09:32:10 | 阅读: 16 |
收藏
|
HACK之道
lobuhi
github
byp4xx
2024的第一个私活,赚了2w
每年年末,是Python圈子里接私活的旺季,特别是在元旦假日这种数据暴增的时间段,爬虫采集、逆向破解类的私活订单会集中爆发,量大价高。几乎所有的圈内人都在趁着旺季接私活。正好,我昨天就做了一单爬虫逆向...
2024-1-2 10:30:27 | 阅读: 6 |
收藏
|
HACK之道
爬虫
逆向
加密
私活
名企
Previous
-45
-44
-43
-42
-41
-40
-39
-38
Next