默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行,文件管理等,并默认支持http与socks代理,兼容部分哥斯拉插件)
截止2026年5月1日,文末参与评论即可获取7天网站会员,数量有限,先到先得! 无需登录 前言 好久没有更新公众号了,最近又搓出来一个小工具,默连,寓意很简单,就是悄咪咪,静默连接。 工具支...
2026年4月21日 10:31
EasyTools渗透测试工具箱(含下载地址)
项目地址: 如果EasyTools对您有所帮助的话,烦请点个小星星,谢谢 https://github.com/doki-byte/EasyTools 全功能版本下载地址: EasyTools渗透测试工具箱 一款综合性网络安全检测与运维工具...
2026年6月11日 17:42
积极响应净网行动,共同维护网络文明环境
提高法律意识 b.encenc.com(渗透云记)一直致力于打造专业的网络安全学习平台,为用户提供通俗易懂的专业知识讲解。然而,我们注意到一些不法分子利用本站的优质内容,因此我们对网站进行了整...
2026年3月1日 15:46基于Python的身份证后四/六/八位爆破 + 实名二要素验证组合拳
本文声明 此文仅用于技术科普,教育与研究用途,请勿用于商业甚至非法用途,否则一切后果自负。若用户利用此文章而受到惩处,本人及本平台对其行为概不负责,亦不承担任何连带责任。 实战分享 ...
2022年12月30日 21:43
夜神模拟器抓包(3)–Frida配合fridaScript联动burp抓取APP数据包
接上一篇文章,我们接着来讲Frida配合fridaScript联动burp抓取APP数据包 上面用r0capture虽然是抓到包了,但是对于渗透测试,这样很是不方便,然后就出来的这篇文章 前言 基础安装frida的教程就...
2024年1月18日 18:39
利用PDF文件执行 xss
前言 现在web安全渗透越来越难了,很多平台直接白名单限制文件上传,相较于以前的双写、大小写、%00截断等很多方法都没有办法很好的绕过 面对这样的情况,只能尝试上传pdf等文档文件,配合xss进...
2023年6月9日 10:13
ASP.NET代码审计中常用的DLL反编译工具
前言 在针对ASP.NET开发的程序进行代码审计的时间,asp.net可以用C# ,VB.NET ,Jscript.net等等来开发,但是通常首选都是C#和VB.NET进行开发 审计ASP.NET的时候,首先得弄明白他的结构,他并不...
2024年3月3日 11:28
fiddler联动burp抓包小程序
前言 现在安卓手机抓包越来越难了,小程序渗透测试又是标配,无奈只能硬刚 目前流行的微信小程序抓包主要有以下几种: 微信直接设置代理 苹果手机直接抓包 安卓低版本手机抓包 模拟器低版本root...
2023年12月5日 09:28
解决从DeepL翻译之后的pdf存在密码,无法复制编辑等问题
原文翻译 首先咱们使用deepl翻译对pdf进行转换翻译 下载翻译后的文件 打开咱可以发现 存在加密情况,没办法进行修改,复制等操作 解决办法 打开网址:http://www.ilovepdf.com/zh-cn 选择PDF解...
2024年5月14日 11:47
企业内训、员工培训、企事业单位及机关部门内训考试平台开源版
微厦在线学习系统是一款集“学、练、测、考”于一体的在线教育系统,支持视频点播,在线直播,在线测试考试,学时统计、学习证明、成绩打印等多种在线学习管理功能。私有化部署,第三方支付,收...
2024年1月27日 15:56
【js逆向教程】某童年游戏网站登录逆向
前言 现在大部分网站在登录的时间为了防止暴力破解,都会进行加密,通常使用AES、RSA等加密方式,在前端js运行的时间进行加密,今天我们就来学习一下对于加密的登录方式,怎么进行爆破测试。 登...
2023年7月8日 18:29
django报错数据库不支持低版本解决办法 django.db.utils.NotSupportedError: MySQL 8 or later is required (found 5.7.26)
Django提示mysq版本过低: django db. utils NotSuppotedError: MySQL 8 or later is required (found 5.7.26).因为mysql5.7及以下是免费的数据库,8.0之后是收费的。使用免费的数据库更放心,...
2024年3月22日 23:45
Fiddler无法抓取https(出现tunnel to)
前言 某些情况下,fiddler一直抓不到数据包,或许重启一下就可以抓包了,但是还是会有问题 比如出现tunnel to 即http跳转https,然后burp就抓不到https的数据包,这个时间虽然可以联动burp, 但...
2023年12月5日 09:53
红队钓鱼攻击(2)–DNS劫持&域名劫持介绍及Ettercap实现
前言 文章制作技术分享,请勿用于其他地方,产生的相关责任由使用者负全责。 相关阅读 Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主...
2026年2月10日 06:54
微厦培训在线教育系统源码V2.1.5开源版支持点播直播录播+考试测试
微厦在线学习系统源码v2.1.5开源版,支持个性化定制,快速搭建部署线上教育独立品牌。多终端网校授课系统,支持网校搭建,企业内训,党建培训,学校,等各行各业都有在线培训在线考试的需求。学...
2024年1月27日 15:56
利用搜索引擎,白嫖FRP服务器
前言 众所周知,FRP是一款很不错的内网穿透工具,不仅配置环境简单,只需要下载相应版本进行使用即可。今天我们来分析一下这个校验规则,然后尝试利用fofa搜索引擎,寻找不曾设置密码的,再想能...
2023年7月16日 11:26
针对渗透测试中redis未授权漏洞的快速shell小工具
前言 针对redis未授权漏洞相信各位师傅们都有不少了解,它主要存在四种漏洞利用方式,其中根据设置权限不同,分别为未授权访问、写入webshell、写入定时任务或者登录公钥、主从复制 在测试过程...
2024年3月28日 23:36
WaterExp:一款面向安服仔的扫描报告模板 和 碰瓷工具
项目名称 WaterExp 打工人新时代的摸鱼解决方案,安抚仔挖不到洞的最后一丝欢颜! http://github.com/linshaoSec/WaterExp 项目简介 (不产生实际攻击) (不会getshell) (面向水报告) 什么...
2023年12月29日 15:54
EasyTools渗透测试工具箱V2.1.4更新(优化资源桶遍历功能,支持kkfileview预览,新增空间测绘、AI版域名收集功能等诸多功能)
前言 各位看官老爷们,很久没有更新了,新的一年了在此汇报一下更新进度: 优化资源桶遍历功能,支持kkfileview预览; 重构渗透测试模块,调用httpx提高性能与准确度; 新增AI底座,方便后续功能...
2026年3月1日 15:46