今年最后一个私活，赚了4w 昨天在群里，看见有Python圈子里的朋友晒了张图，是他最近兼职赚钱的接单记录，在了解详情后我大为震撼，竟然有人单靠Python爬虫做副业就能半个月赚4W多！可仔细想想，现在正处于Python爬虫接单... 2024-1-22 08:4:1 | 阅读: 70 | 收藏 | HACK之道 爬虫 逆向 加密 接单 webpack

钓鱼邮件便捷发送工具（GUI） 简介本程序利用Python语言编写，使用Tkinter实现图形化界面，可使用Pyinstaller进行exe打包，程序主界面截图如下： 功能支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMTP授权... 2024-1-21 08:2:42 | 阅读: 28 | 收藏 | HACK之道 python 信息 发件人 eml 发件

某厂app分析及漏洞 前言放假了，得去挣点学费，遂进厂，厂里的app，越权漏洞和信息泄露，以及基础的逆向分析注：以下内容仅供学习和参考，请勿用于违法行为活动登陆应该是加密了，并且有key，app有壳，xx御安全，我用的fr... 2024-1-20 08:3:18 | 阅读: 35 | 收藏 | HACK之道 工号 信息 加密 漏洞 储物柜

自动整合全网Nuclei的漏洞POC工具 NucleiTP 全网监控 Nuclei Poc 实时更新根据风险等级分别存储不同文件夹自动测试Poc是否可以使用Nuclei加载重复Poc自动重命名，方便手工分析项目地址：https://githu... 2024-1-18 11:12:46 | 阅读: 29 | 收藏 | HACK之道 nuclei nucleitp github explangcn

一个专业的渗透知识库 各位师傅们，我们建立了一个专业的渗透知识库，涵盖丰富的内容，旨在为网络安全从业者提供宝贵的资源和支持。内容丰富多彩：红队攻防实战经验分享内网渗透技术深度剖析代码审计实用技巧社工攻击与防范策略安卓逆向实... 2024-1-17 18:8:54 | 阅读: 27 | 收藏 | HACK之道 帮会 渗透 安全 漏洞 攻防

云上天然cs远控 hvv期间曾曝出过红队利用360企业安全云平台进行钓鱼、利用阿里云平台进行投毒等事件，出于好奇，学习了下这方面相关的知识，分享一下。上述两个事件就不再赘述，关注过hvv的应该都知道的。笔者从三个云平台... 2024-1-16 08:1:31 | 阅读: 34 | 收藏 | HACK之道 安全 注册码 控制 阿里 自动化

字节系app通用抓包方案 字节系app通用抓包脚本已测试某音(28.4.0), 某茄小说(6.0.5.32)原理获取SSL_CTX_set_custom_verify的参数3(回调函数)void SSL_CTX_set_cus... 2024-1-16 08:1:27 | 阅读: 120 | 收藏 | HACK之道 dlopen libsscronet interceptor onenter 注入

5个完整案例，一次性讲明白Web逆向！ 说个小道消息，1月过半，即将进入Python技术做私活的高潮期，各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着，趁着旺季接单赚一笔。最近，来咨询技术变现、兼职接单问题... 2024-1-15 08:32:29 | 阅读: 47 | 收藏 | HACK之道 爬虫 逆向 加密 接单 私活

一款批量验证dns服务器可用性的工具 介绍现在子域名暴力破解为了提升速度，很多工具都会用大量的dns服务器（如massdns），一般来说验证一个dns服务器是否可用只需找个存在的域名看能否解析以及结果是否正确即可，但是最近发现部分dns解... 2024-1-14 08:3:55 | 阅读: 11 | 收藏 | HACK之道 dnsverifier resolvers massdns

掌握内网渗透之道，成为实战高手，看《内网渗透实战攻略》就够了 文末赠书当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threa... 2024-1-13 08:5:9 | 阅读: 16 | 收藏 | HACK之道 攻击 漏洞 cobalt 端口 渗透

一款用于渗透测试中的自动化信息收集工具 介绍一款信息收集的缝合工具，用到了以下工具shuffledns 子域名枚举，根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker cdn识别... 2024-1-12 08:41:8 | 阅读: 27 | 收藏 | HACK之道 hbit github 端口 信息 cdnchecker

记录某app难忘的抓包之旅 今天群友发了个app，问我可不可以抓包，app是水星WiFi的app，我本着天下还能有抓不到的包的想法，折腾了三个小时，抓包成功，在此记录一下本次难忘的抓包之旅。首先，拿到app，发现无壳，无签名校验... 2024-1-10 08:3:55 | 阅读: 19 | 收藏 | HACK之道 证书 黄鸟 网络 信任 ire

Nacos漏洞综合利用GUI工具 前言 本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。3.4版本优化了内存马注入处命令执行的代码，可单独检测是否存活，添加了批量扫描等。工具使用说明(v3.4版本)漏洞检测... 2024-1-9 08:5:8 | 阅读: 30 | 收藏 | HACK之道 nacos 漏洞 注入 开源 自动化

2024年，师傅们抓紧做这件事！ 昨天在群里，看见有Python圈子里的朋友晒了张图，是他最近兼职赚钱的接单记录，在了解详情后我大为震撼，竟然有人单靠Python爬虫做副业就能半个月赚4W多！可仔细想想，现在正处于Python爬虫接单... 2024-1-8 09:30:55 | 阅读: 13 | 收藏 | HACK之道 爬虫 逆向 接单 数据 安全

等保2.0 | 某法院三级等保测评项目实战 一、某法院三级等保项目实战1、产品列表2、拓扑上图中少画了用户区，应该是从核心交换机接出来，中间用防火墙隔离。如果经费运行，出口路由器和核心交换机应该用双核心。不然是要扣分的。二、某等保整改规划方案设... 2024-1-7 10:21:54 | 阅读: 53 | 收藏 | HACK之道 安全 数据 控制 备份 审计

2024红蓝工具知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2024-1-7 10:21:50 | 阅读: 17 | 收藏 | HACK之道 安全 渗透 漏洞 汇集 续费

网络设备自动巡检脚本 工作中经常需要对客户的网络设备进行巡检，之前都是用SecureCRT开启记录Log Session，依次远程登录到每个设备上，依次输入巡检命令收集设备巡检信息；现在希望利用Python能够实现自动登录... 2024-1-6 18:22:35 | 阅读: 42 | 收藏 | HACK之道 巡检 脚本 信息 python 网络

雷电模拟器+fiddler+adb 实现https 抓包(系统证书) 一、安装雷电模拟器、fiddler、platform-tools百度搜索安装即可,本帖 雷电模拟器使用较新版本，系统安卓9二、adb版本统一雷电模拟器路径里的adb.exe 需要和 platform-... 2024-1-5 08:42:27 | 阅读: 27 | 收藏 | HACK之道 证书 cacerts fiddler security gracelte

一款国外大牛 40X bypass工具(1.4K+star！) lobuhi... 2024-1-3 09:32:10 | 阅读: 16 | 收藏 | HACK之道 lobuhi github byp4xx

2024的第一个私活，赚了2w 每年年末，是Python圈子里接私活的旺季，特别是在元旦假日这种数据暴增的时间段，爬虫采集、逆向破解类的私活订单会集中爆发，量大价高。几乎所有的圈内人都在趁着旺季接私活。正好，我昨天就做了一单爬虫逆向... 2024-1-2 10:30:27 | 阅读: 6 | 收藏 | HACK之道 爬虫 逆向 加密 私活 名企