unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
在内存中玩贪吃蛇.md
看了https://github.com/JuliaPoo/Artfuscator 这个项目,可以把控制流变成一个图片。在以前见过一个样本,内存分析的时候直接在内存中玩贪吃蛇,很有趣,周末写了个dem...
2024-1-13 15:14:58 | 阅读: 5 |
收藏
|
Hacking就是好玩
github
artfuscator
贪吃
贪吃蛇
snake
chatgpt做blackhat asia 2023 学习委员
使用chatgpt对blackhat asia 2023 https://www.blackhat.com/asia-23/briefings/schedule/ 议题做了一下概述,可以方便找到自己感...
2023-5-24 10:0:45 | 阅读: 18 |
收藏
|
Hacking就是好玩
攻击
安全
漏洞
数据
网络
由于被举报,hacking8和服务器都被封禁,hacking8暂时关闭,恢复时间待定
2023-5-13 09:58:15 | 阅读: 14 |
收藏
|
Hacking就是好玩
[自动化bugbounty] hackerone,bugcrowd赏金资产范围
xscan发布后,已经有不少人获得了赏金了一个xss奖金将近5000CNY,加入星球找到一个就回本,甚至有25倍的回报率。来自 大佬的评价:有了xscan,还差一个资产范围,这不,提取了hackero...
2023-4-30 10:1:1 | 阅读: 52 |
收藏
|
Hacking就是好玩
xscan
赏金
bugcrowd
监控
将近
404星链计划 | 3个新项目,更新你的工具库
「404星链计划」正是因为知道创宇404实验室对开源安全项目的热爱和执着,才得以发起。他们用心筛选出的优质、有意义、有趣的开源安全项目,不仅是项目本身的价值所在,更体现了知道创宇404实验室对于安全事...
2023-4-22 10:0:57 | 阅读: 19 |
收藏
|
Hacking就是好玩
安全
开源
github
代理
网络
自动化漏洞赏金(bugbounty)和xscan扫描器总结
xscan是一次自动化漏洞赏金的探索,xscan的设计思想就是希望挂着机,打着游戏,漏洞就能自动上门。为此首先写了一个能自己无限爬行的web爬虫,爬虫能帮我无限深度的获取url,然后还做了一个xss检...
2023-4-21 09:27:10 | 阅读: 56 |
收藏
|
Hacking就是好玩
爬虫
赏金
xscan
漏洞
扫描器
rakshasa 跨平台多级内网穿透工具
推荐群友的一个开源作品,文末模仿了一下播客交谈的形式,和作者聊了开发软件背后的故事。rakshasarakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。它可以在...
2023-3-28 10:0:33 | 阅读: 46 |
收藏
|
Hacking就是好玩
代理
rakshasa
证书
多级
外网
XSCAN 内测
XSS扫描器成长记自动化获得微软漏洞赏金的经历.md根据公众号以前文章的思想,做了一款名为“xscan”的程序。可用于自动化xss扫描,适用于bugbounty等项目。实现了自动爬虫、自动发现漏洞,只...
2023-3-21 10:2:53 | 阅读: 46 |
收藏
|
Hacking就是好玩
xscan
漏洞
爬虫
中奖
自动化
突破语言壁垒,新的AI黑客问答引擎,中英文资料一键搜索
Hacking8信息流收录了历届安全大会Blackhat、Defcon等PDF资料。这些资料都是英文的,如果用中文搜索可能就找不到这些资料。但是,在新版中,你可以直接搜索中英文资料,并且最终答案也会用...
2023-3-20 09:22:10 | 阅读: 18 |
收藏
|
Hacking就是好玩
上周
历届
payload
比较慢
blackhat
AI:网络安全知识库 内测
根据之前的文章ChatGPT:和黑客知识库聊天将Hacking8信息流的数据做了整合,可以直接提问并获得答案,使用方式如图。直接向公众号问问题即可。目前还是demo性质,还不太稳定,多试试。有一些缺点...
2023-3-14 11:14:9 | 阅读: 14 |
收藏
|
Hacking就是好玩
信息
高昂
额度
网络
每人
hacking8 chatgpt镜像
2023-3-13 11:26:56 | 阅读: 5 |
收藏
|
Hacking就是好玩
ChatGPT:和黑客知识库聊天
chatgpt可以很好的解决通用型问题,但是对于垂直专业领域的问题还不够好,应该还需要再进行训练。之前发过一个想法周末做了几种可行性的探测。可行性研究prompt上下文关联直接再prompt的上下文中...
2023-3-6 17:57:57 | 阅读: 64 |
收藏
|
Hacking就是好玩
embedding
数据
openai
模型
df
nmap os detection原理及golang实现
近期对nmap的操作系统识别功能造了个轮子,用golang实现了一遍,想未来能用于扫描器,资产发现/管理系统,网络空间引擎中。本文记录一些原理和踩过的坑。造轮子也是一次深入理解它原理的过程,造完轮子后...
2022-12-31 09:39:32 | 阅读: 12 |
收藏
|
Hacking就是好玩
hss
nmap
setaval
探针
x04
用golang将nmap os finger功能实现了,扫描器轮子+1~ 只要开放了tcp端口,就能在五秒内识别出操作系统,手机,路由器系统也都能。
2022-12-24 11:44:56 | 阅读: 10 |
收藏
|
Hacking就是好玩
像fofa一样解析RDP信息,RDP提取操作系统,RDP登录截屏 (Golang实现)
从fofa中搜索RDP,会看到它会解析出RDP的信息。本文探索如何自己实现一个。1. Nmap指纹在https://raw.githubusercontent.com/nmap/nmap/master...
2022-12-21 09:9:42 | 阅读: 18 |
收藏
|
Hacking就是好玩
windows
microsoft
nmap
x03
信息
给Hacking8信息流增加了pdf全文搜索
很早就有这个想法了,看到很多技术文档和一些安全大会的内容是pdf形式放出的,于是也想让hacking8支持pdf全文索引。正好最近换服务器,写了几天bug,把这个功能加上了,索引了珍藏的20G PDF...
2022-11-15 16:42:2 | 阅读: 8 |
收藏
|
Hacking就是好玩
安全
hacking8
信息
倒序
v2ex
go-strip 更新了 v3.0
go-strip 更新了。什么是go-stripGo编译会自带一堆信息,通过这些信息基本可以还原Go的源码架构,甚至可以用作溯源。本工具可以直接从go编译好的二进制中还原代码...
2022-7-20 14:34:16 | 阅读: 21 |
收藏
|
Hacking就是好玩
信息
二进制
信任
溯源
Previous
-8
-7
-6
-5
-4
-3
-2
-1
Next