排序
gRPC渗透测试入门指南:从协议差异到模糊测试实战
gRPC渗透测试入门指南,涵盖gRPC与REST协议差异、Protobuf解析、常用工具grpcurl/BloomRPC使用、以及模糊测试思路,适合API安全入门。
24天前Chompie亲授:漏洞利用开发五阶段学习路径,从零到Pwn2Own冠军
Chompie亲授漏洞利用开发五阶段学习路径,从美国国防部训练营到Pwn2Own冠军的完整路线,含免费资源推荐。
24天前KeyHacks – 验证100+种API密钥有效性的实用工具集
KeyHacks开源项目提供快速验证API密钥、云服务凭证、SaaS令牌是否有效的curl命令,覆盖AWS、GitHub、Slack、Stripe等100+平台,渗透测试必备。
14天前c2detect:一键识别Cobalt Strike/Sliver/Mythic等主流C2框架这款工具能看见你
Cognis Digital发布c2detect工具,一键识别Cobalt Strike、Sliver、Mythic、Havoc、Brute Ratel等主流C2服务器。38ms出结果,支持CI/CD和MCP协议。
4天前手把手拆解:小程序/Web端加密鉴权绕过案例全复现
原文首发在:奇安信攻防社区https://forum.butian.net/share/4664本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态调试、JS逆向与脚本...
2个月前Github 搞钱excel榜单
榜单囊括了项目名称、 Github 链接、 项目说明、 所属分类、 stars 以及最新commit时间 excel榜单链接在评论区,榜单永远开源,大家选择自己的习惯进行收藏 内容来源 x.com @saccc_c 链接地址:...
2个月前Claude Code 的免费版本
Free code — 去遥测、解锁实验功能的 Claude Code 构建版 Claude Code 源码通过 npm source map 暴露,这个项目 1 小时内给出了干净 fork。666,想玩实验功能、有自建 API key 来吧~ 移除所有...
1个月前SQLMap-FluX 二开Bypass版 | 有效检测并绕过WAF的特征识别与频率检测
工具介绍SQLMap-FluX 是针对sql注入的改造版本。本项目核心在于通过重构工具的静态特征、逻辑载荷以及交互行为,使其能够模拟拟人化的访问模式,从而在渗透测试中,有效检测并绕过现代Web应用防...
2个月前AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
工具介绍AK47 是一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块,致力于显著提升安全验证的工作效率。功能特性跨平台: Windows / Linux / MacOS插件化: 灵活的规则编排...
2个月前老炮看着都心惊——真实案例揭秘身边的安全陷阱
导语:4月15日是第十一个全民国家安全教育日。国家安全机关披露多起真实案例,从旅游博主诱惑到移民骗局,从留学迷失到航拍窃密,普通人如何在不经意间卷入危害国家安全的漩涡?这些故事值得每...
1个月前Oxidizer:首个Rust反编译器正式合并入angr,IEEE S&P 2026发表
全球首个深度Rust反编译器Oxidizer正式合并入angr,发表于IEEE S&P 2026。能将Rust二进制反编译为类Rust伪代码,大幅提升分析效率。
24天前视频号专用,怎么直接免费下载到本地?
有存视频需求的朋友,建议随手码住备用。👇 我自己亲自安装了一下,测试好用的。 视频号专用:res-downloader GitHub 上的开源工具,专门针对微信视频号开发。不需要再用手机录屏,可以...
2个月前