goby — 1261个poc红队版-海底天上月

goby — 1261个poc红队版

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,...
付费资源20工具# goby# poc
海底天上月的头像-海底天上月钻石会员海底天上月2年前
11545618
目录扫描新姿势,躺着挖src-海底天上月

目录扫描新姿势,躺着挖src

灵感近来做渗透给网站扫描目录的时候突然来了个灵感,目录扫描作为渗透的必备流程,常常能发现许多意想不到的惊喜,但是我们扫描目录常常也比较局限,扫描的目录也比较表面,那怎么能更全面的进...
Xray1.9.11-windows/linux/darwin高级破解版-海底天上月

Xray1.9.11-windows/linux/darwin高级破解版

象征性的收费是为了防止乱用乱采集。请理解!Xray介绍Xray是一款功能强大的安全评估工具,支持主动、被动多种扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支...
付费资源10工具
海底天上月的头像-海底天上月钻石会员海底天上月2年前
515278
Acunetix-v24.10.241106172-Windows破解安装稳定使用教程-海底天上月

Acunetix-v24.10.241106172-Windows破解安装稳定使用教程

象征性的收费是为了防止乱用乱采集。请理解!Awvs更新日志:15.2.221208162新的安全检查更新了 WordPress 插件漏洞扫描。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。改...
付费资源10工具
海底天上月的头像-海底天上月钻石会员海底天上月2年前
310896
V免签二开易支付版源码+PC端监控(本站自用此功能可稳定运行)-海底天上月

V免签二开易支付版源码+PC端监控(本站自用此功能可稳定运行)

V免签二开易支付版,程序自带易支付接口都可以对接。个人免签收款最佳方案,稳定不掉线,秒回调。V免签二开易支付版源码介绍对接方式:易支付(程序自带易支付接口都可以对接)里面有自带SDK文...
付费资源149工具
海底天上月的头像-海底天上月钻石会员海底天上月2年前
053512
JetBrains全家桶永久激活(包含Windows、Linux、mac)-海底天上月

JetBrains全家桶永久激活(包含Windows、Linux、mac)

说明 本教程适用于 IntelliJ IDEA 2022.x 以下所有版本,请放心食用~ JetBrains 全系列产品,包括 Pycharm、IDEA、WebStorm、Phpstorm、Datagrip、RubyMine、CLion、AppCode 等。 本...
付费资源20工具
海底天上月的头像-海底天上月钻石会员海底天上月2年前
037615
123
最新发布
排序
goby — 1261个poc红队版-海底天上月

goby — 1261个poc红队版

Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,...
付费资源20工具# goby# poc
海底天上月的头像-海底天上月钻石会员海底天上月2年前
11545618
JetBrains全家桶永久激活(包含Windows、Linux、mac)-海底天上月

JetBrains全家桶永久激活(包含Windows、Linux、mac)

说明 本教程适用于 IntelliJ IDEA 2022.x 以下所有版本,请放心食用~ JetBrains 全系列产品,包括 Pycharm、IDEA、WebStorm、Phpstorm、Datagrip、RubyMine、CLion、AppCode 等。 本...
付费资源20工具
海底天上月的头像-海底天上月钻石会员海底天上月2年前
037615
渗透实战|记一次曲折的EDU通杀漏洞挖掘-海底天上月

渗透实战|记一次曲折的EDU通杀漏洞挖掘

1.挖掘思路/xx1-server/下actuator端点泄露--heapdump转储文件获取用户名密码-js中发现xx2和xx3路径中actuator端点泄露-尝试RCE(失败)-swagger-ui信息泄露-编写poc(批量)2./xx1-server/下actu...
文章转载# 公众号
海底天上月的头像-海底天上月钻石会员海底天上月2年前
119315
对大批量的资产梳理的一个python脚本-海底天上月

对大批量的资产梳理的一个python脚本

对于资产梳理的思路通过正则,先去判断是否为合法IPv4地址,主要是由于ipv4地址是可以扫描端口进行测试的。然后将中文冒号替换为为英文冒号对纯IP的判断要求为:只包含数字和点没有http/https无...
工具# python# 脚本# 资产
海底天上月的头像-海底天上月钻石会员海底天上月11天前
03515
摸鱼神器-批量编写渗透测试报告-海底天上月

摸鱼神器-批量编写渗透测试报告

今天你摸鱼了嘛对于一个摸鱼小达人来说,最难的一步就是写渗透测试报告,特别是批量找了一堆洞,几十份报告。高度水流线工作,炸裂的暗无天日。关于工具的使用分为简报.txt就是简单的报告啦由系...
工具# python# 脚本
海底天上月的头像-海底天上月钻石会员海底天上月11天前
03815
靶场(开源版)-海底天上月

靶场(开源版)

在尝试学习一个新东西的时候会花大把时间来搭建靶场测试,且配置环境中会有各种各样的问题,很让人捉鸡。然后现在这个靶场里面有近四百个漏洞可以进行使用使用方法:https://vulfocus.cn比如我...
工具
海底天上月的头像-海底天上月钻石会员海底天上月2年前
030314
漏洞复现:(CVE-2019-18371)Xiaomi 路由器 任意文件读取漏洞-海底天上月

漏洞复现:(CVE-2019-18371)Xiaomi 路由器 任意文件读取漏洞

一、漏洞简介小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)可直接获取stok登录后台页面。二、漏洞影响Xiaomi Mi WiFi 路由器三、复现过程由于nginx配置不当...
漏洞复现# 小米# 路由器
海底天上月的头像-海底天上月钻石会员海底天上月2年前
220414
WPS国际汉化版-海底天上月

WPS国际汉化版

WPS国际版:一场“极简主义”的惊艳提到WPS,你可能立刻联想到一个功能强大却稍显复杂的办公软件。然而,海外版的WPS却给人一种焕然一新的体验:简洁的界面、专注核心功能、无广告的操作体验。...
工具# WPS# 汉化
海底天上月的头像-海底天上月钻石会员海底天上月3个月前
2734614
如何把DeepSeek接入个人微信以及公众号-海底天上月

如何把DeepSeek接入个人微信以及公众号

工具描述      基于大模型搭建的聊天机器人,同时支持 微信公众号、企业微信应用、飞书、钉钉 等接入,可选择GPT3.5/GPT-4o/GPT-o1/ DeepSeek/Claude/文心一言/讯飞星火/通义千问/ Gemini/GL...
工具# deepseek# 微信# ai
海底天上月的头像-海底天上月钻石会员海底天上月2个月前
113113
Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件-海底天上月

Upload_Auto_Fuzz – Burp Suite 文件上传漏洞Fuzz插件

功能概述本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。效果如图主要包含以下攻击向量:🛡️ WAF绕过技术后缀变异:ASP/ASPX/PHP/JSP后缀混淆(空字节、双...
工具# FUZZ
海底天上月的头像-海底天上月钻石会员海底天上月1个月前
06813
1234