我们都只是shiro黑客而已 开局一个目标http://manage.test.cn登录框大概长这样某src有的人可能见过。抓个包看下shiro扫一下发现打不了正常登陆爆破吧，发现验证码绕不过。但是发现，登录的时候会跳转到http... 2023-11-17 08:2:43 | 阅读: 26 | 收藏 | HACK之道 cisp shiro adminuser ire

考试减负 | CISSP简体中文考试改版试点实行 近期，ISC2发布公告通知CISSP简体中文的线性考试取消，试点实行将考试模型更新为CISSP中文版计算机化自适应考试（CAT），本次试点实行预计开放500个考位，时间为2023年11月1日至12月1... 2023-11-16 14:38:27 | 阅读: 8 | 收藏 | HACK之道 cissp 考生 考题 答题

一款快速从数据库中提取信息工具 介绍DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb等数据库，可导出CSV、HTML。功能支持对所有数据库数据进行... 2023-11-15 08:1:47 | 阅读: 24 | 收藏 | HACK之道 数据 数据库 dataminer 取样 passwd

一款支持高度自定义的 Java 内存马生成工具 0x01 IntroducejMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。主要功能如下：支持的中间件和框... 2023-11-14 08:2:58 | 阅读: 14 | 收藏 | HACK之道 memshell 中间件 bcel godzilla

【一则小趣事】遇到了一个口吐莲花的勒索病毒 加密了文件你还骂人？近期，有用户向360反勒索申诉平台反馈，称自己系统中的文件被加密了。如今勒索软件也已经不算是什么稀罕物了，大家本也“见怪不怪”了。但接收到用户发送过来的被加密文件样本之后我们还是着... 2023-11-12 10:14:35 | 阅读: 13 | 收藏 | HACK之道 加密 安全 勒索 cisp 受害

Burpsuite 指纹特征绕过 github 地址：https://github.com/sleeyax/burp-awesome-tls需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包未... 2023-11-10 08:1:44 | 阅读: 68 | 收藏 | HACK之道 cisp burp hyyrent github ire

2023网安工具知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-11-9 08:2:59 | 阅读: 6 | 收藏 | HACK之道 安全 渗透 漏洞 续费 合集

一款功能强大的web目录扫描器专业版 简介dirpro 是一款由 python 编写的目录扫描器，操作简单，功能强大，高度自动化。自动根据返回状态码和返回长度，对扫描结果进行二次整理和判断，准确性非常高。已实现功能可自定义扫描线程导入ur... 2023-11-8 16:33:33 | 阅读: 11 | 收藏 | HACK之道 dirpro 自动化 429 代理 coleak2021

一个师傅们接私活的绝佳渠道... 时间来到11月，我们正处在一个Python界的兼职接单旺季。业界对Python爬虫技术服务有着极大的需求，越靠近“双十一”需求越大，当下早已供不应求。供需的失衡，使爬虫服务的价格变高，几乎所有的圈内人... 2023-11-7 08:32:48 | 阅读: 7 | 收藏 | HACK之道 爬虫 逆向 加密 大厂 特训

一款适用于勒索病毒应急演练的小工具 介绍这是一款适用于勒索病毒应急演练的小工具，实现弹框效果。使用 1、双击Bulletbox.exe进行打开； 2、输入密码：teSt.1@13、输入密码后会自动执行脚本，执行后会弹出20个消息框内容为... 2023-11-6 17:10:49 | 阅读: 14 | 收藏 | HACK之道 cisp bulletbox 病毒 勒索 名片

windows 11渗透测试工具箱 来源：arch3rProhttps://github.com/arch3rPro/Pentest-Windows本环境旨在提供一个开箱即用的windows渗透测试环境；建议运行环境：【vmware：... 2023-11-4 21:34:9 | 阅读: 21 | 收藏 | HACK之道 cisp 123pan q59kvv arch3rpro windows11

分享一些网络安全行业中的内幕 有以上考虑的朋友，可以参考james老师的【渗透测试快速入门】课，课程免费，主讲渗透测试，资料免费，囊括黑客技术，渗透技术，实战演练等模块。渗透测试、黑客技术、挖掘漏洞添加小助理微信免费报名↓↓↓我看... 2023-9-18 08:2:41 | 阅读: 44 | 收藏 | HACK之道 安全 网络 渗透

红队技术笔记 项目地址：https://github.com/xf555er/RedTeamNotes网盘下载地址：链接：https://pan.quark.cn/s/6b5f4cd51134... 2023-9-16 08:42:25 | 阅读: 24 | 收藏 | HACK之道 xf555er pan quark

2023网安攻防知识库 知识星球渗透知识库2022年成绩已持续运营3年多，欢迎师傅们加入分享各种干货资源知识星球渗透知识库（HACK之道）汇集最全、最新的安全知识库，内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向... 2023-9-12 08:0:27 | 阅读: 49 | 收藏 | HACK之道 安全 渗透 漏洞 汇集 最全

Notepad++堆缓冲区写入溢出漏洞POC 测试版本v8.5.2漏洞细节tf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。它... 2023-9-8 11:4:18 | 阅读: 39 | 收藏 | HACK之道 powereditor npp vctools windows vcstartup

以蓝队视角对2023HW中红队打法总结复盘 前言   一年一度大型活动刚刚过去，对于BT来说，能在这一期间坐在电脑前点点鼠标，业务安然无恙是极好的，本文为BT视角对今年大型活动中的RT打法思考与观感，重点观察思考了今年主流攻击思路，以及今年攻击... 2023-9-3 09:32:39 | 阅读: 38 | 收藏 | HACK之道 漏洞 钓鱼 攻击 爆出 安全

天才黑客扛鼎之作，安全从业标配十年重磅更新！ --文末赠书--Web安全领域的小伙伴，大都应该看过科学家级天才黑客道哥吴翰清的《白帽子讲Web安全》！这本书，可谓安全从业者的标配，不仅国内小伙伴给出的好评如潮，收获了豆瓣8.2的高分，还被美国斯普... 2023-8-27 09:11:19 | 阅读: 20 | 收藏 | HACK之道 安全 漏洞 失控 模型

武装你的Burpsuite 1、对权限绕过自动化bypass的burpsuite插件在攻防和渗透测试中，可以更加方便的找到一些绕过的点，比如403bypass,比如shiro的权限绕过项目地址：https://github.co... 2023-8-25 08:43:43 | 阅读: 61 | 收藏 | HACK之道 漏洞 github 绕过 burp 加密

HW 0day 漏洞消息同步（0821更新）.pdf 023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面，并将会根据HW情况，动... 2023-8-21 21:46:22 | 阅读: 37 | 收藏 | HACK之道 漏洞 hw 前夕 黑客 2023hw

2023HVV漏洞POC及情报预警（8.16） 2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面，并将会根据... 2023-8-16 16:12:9 | 阅读: 77 | 收藏 | HACK之道 漏洞 2023hw 2023hvv hw 钓鱼