09 2024 档案

pikachu靶场的详细搭建,附pikachu靶场源码下载链接
摘要:一、安装好phpstudy 首先搭建pikachu靶场的第一步,先是安装好phpstudy,这是一款集成环境的软件,里面包含了Apache,FTP,MySQL,Nginx。phpstudy的官方网址:https://www.xp.cn/download. 这里就根据大家的需要,选择Windows版, 阅读全文
posted @ 2024-09-10 10:56 网络安全武器库 阅读(229) 评论(0) 推荐(0) 编辑
【工具推荐】todesk最新版设备代码、连接密码读取工具,附下载链接
摘要:工具介绍: todesk最新版读取设备代码、连接密码 工具 下载链接: 链接: https://pan.quark.cn/s/237b57f42911 使用说明 工具使用效果如图 阅读全文
posted @ 2024-09-09 23:14 网络安全武器库 阅读(33) 评论(0) 推荐(0) 编辑
24年网络安全大厂原来都面试这些,附大厂面经下载链接
摘要:​ 最近1-2个月小伙伴们因为裁员或其他原因,都在面试,以应用安全为主。所以24年甲方大厂都在面试什么呢?这里供为参考 安全的行情确实不太好,讲明白简历上的项目和内容才是最为重要的。 面试资料,里面含有蚂蚁p9对于职业规划和面经分享,包含各种安全岗位 面经资料下载链接: 面经资料下载链接: 夸克网盘 阅读全文
posted @ 2024-09-09 14:53 网络安全武器库 阅读(32) 评论(0) 推荐(0) 编辑
【工具推荐】xxl-jobExploitGUI - xxl-job一键漏洞利用工具+一键getshll
摘要:工具介绍 xxl-jobExploitGUI实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。 下载链接: 链接: https://pan.quark.cn/s/55ed00b1512d 使用说明 单个检测 阅读全文
posted @ 2024-09-09 13:29 网络安全武器库 阅读(95) 评论(0) 推荐(0) 编辑
【工具推荐】TPscan (最新版本) - 一键ThinkPHP漏洞检测getshell
摘要:工具介绍 一键ThinkPHP漏洞检测,基于Python3,一键getshell 下载链接: 链接: https://pan.quark.cn/s/ff51139a5ace 使用说明 阅读全文
posted @ 2024-09-09 13:06 网络安全武器库 阅读(87) 评论(0) 推荐(0) 编辑
【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享
摘要:此份poc 集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等 下载链接: 链接: https://pan.quark.cn/s/1cd7d8607b8a 阅读全文
posted @ 2024-09-08 11:32 网络安全武器库 阅读(37) 评论(0) 推荐(0) 编辑
【工具推荐】FindEverything(最新版) - 内网渗透必备 敏感文件搜索工具
摘要:工具介绍 内网渗透过程中搜寻指定文件内容,从而找到突破口的一个小工具 下载链接: 链接: https://pan.quark.cn/s/067a43165790 使用说明 python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xm 阅读全文
posted @ 2024-09-08 11:08 网络安全武器库 阅读(95) 评论(0) 推荐(0) 编辑
【工具推荐】KillWxapkg v2.4(最新版) - 自动化反编译微信小程序,小程序安全评估工具
摘要:工具介绍: 纯Golang实现,一个用于自动化反编译微信小程序的工具,小程序安全利器,自动解密,解包,可还原工程目录,支持微信开发者工具运行 下载链接: 链接:https://pan.quark.cn/s/aa5480be4bd5 使用说明 工程结构还原 还原前 还原后 微信开发者工具运行 阅读全文
posted @ 2024-09-07 20:19 网络安全武器库 阅读(211) 评论(0) 推荐(0) 编辑
【工具推荐】0x7eTeamTools v1.2(最新版) -全能的渗透测试工具,一键getshell
摘要:工具介绍: 0x7eTeamTools 是一个集成了多种渗透测试功能,javafx练习,JS接口提取,漏洞检测 的工具,旨在帮助用户进行高效、全面的网络安全测试。从基本的编码转换到复杂的空间测绘和漏洞检测,这款工具提供了全方位的功能支持。 下载链接: 链接:https://pan.quark.cn/ 阅读全文
posted @ 2024-09-07 20:05 网络安全武器库 阅读(55) 评论(0) 推荐(0) 编辑
【工具推荐】Jeecg_Tools v1.0(最新版) - jeecg框架一键漏洞利用getshell
摘要:工具介绍: Jeecg_Tools是一款jeecg框架漏洞利用工具。本工具为jeecg框架漏洞利用工具非jeecg-boot! 下载链接: 链接:https://pan.quark.cn/s/9a1016a03402 使用说明 运行于jdk8环境 java -jar Jeecg_Tools-1.0- 阅读全文
posted @ 2024-09-06 23:15 网络安全武器库 阅读(39) 评论(0) 推荐(0) 编辑
首发 最新AWVS/Acunetix Premium V24.8高级版漏洞扫描器(最新版)Windows/Linux下载
摘要:前言 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium:全面的 Web 应用程序安全解决方案 Web 应用程序对于企业和组织与客户、 阅读全文
posted @ 2024-09-06 08:33 网络安全武器库 阅读(272) 评论(0) 推荐(0) 编辑
【工具分享】PyWxDump v3.1.31(最新版本) - 微信聊天记录解密
摘要:工具介绍: PyWxDump是一款功能丰富的工具,主要用于获取微信账号信息(如昵称、账号、手机、邮箱和数据库密钥等)、解密微信数据库、查看和备份聊天记录。它支持多种数据库类型的合并查看,可以通过Web界面查看聊天记录,并且支持聊天记录的导出功能,如导出为html或csv格式,方便用户进行备份和查看。 阅读全文
posted @ 2024-09-05 19:08 网络安全武器库 阅读(567) 评论(0) 推荐(0) 编辑
世界上最大的ZIP炸弹,附下载链接
摘要:0x01 前言 前段时间,有黑客在网上宣称自己制作了世界上最大的ZIP炸弹,容量达到1148857344 Quettabytes(1 Quettabyte = 1,000,000,000,000,000,000,000,000,000,000 bytes,后面有30个零)。 这个数字远远超过了之前的 阅读全文
posted @ 2024-09-05 16:35 网络安全武器库 阅读(119) 评论(0) 推荐(0) 编辑
【工具推荐】TomcatWeakPassChecker v2.2(最新版本) - Tomcat 漏洞一键漏洞利用getshell
摘要:工具介绍: 一键tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查Apache Tomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署Godzilla Webshell。如果成功,将记录成功登录的信息以及获取到的Webshell地址。 下载地址 链接:https 阅读全文
posted @ 2024-09-05 16:03 网络安全武器库 阅读(70) 评论(0) 推荐(0) 编辑
【漏洞利用】2024Hvv漏洞POC283 个合集分享
摘要:最近Hvv活动圆满结束,我将这段时间收集到的漏洞PoC汇总成了一份148页的文档,共包括283个公开漏洞。经过近两个月的激烈演习,我们终于迎来了年度保护碗筷行动的尾声。无论大家是否已经准备好度假,现阶段我们分享的这些信息可以帮助大家更好地了解今年的漏洞情况。特别声明,这些漏洞信息来源于互联网,仅为汇 阅读全文
posted @ 2024-09-02 13:52 网络安全武器库 阅读(84) 评论(0) 推荐(0) 编辑
【工具分享】P1finger v0.02(最新版本)--红队重点资产指纹识别
摘要:工具介绍: P1finger 红队行动下的重点资产指纹识别工具。P1finger 是一个重点资产指纹识别的工具,旨在通过HTTP请求特征来识别目标系统。其主要特点包括: 语言和实现: 语言:使用Go语言(Golang)实现。 目的:强调跨平台能力和易于集成。 指纹库和检测策略: 指纹库:通过人工过滤 阅读全文
posted @ 2024-09-01 22:01 网络安全武器库 阅读(115) 评论(0) 推荐(0) 编辑