you-get 是一个强大的 Python 命令行工具,用于从网页上下载媒体内容(视频、音频、图片),支持包括 YouTube、Bilibili、优酷、爱奇艺等在内的上千个网站。它通过解析网页源码直接...
WinDump 后渗透信息/密码/凭证收集工具
工具介绍 WinDump后渗透信息/密码/凭证收集工具 相对于其他工具主要有以下特点 报告使用html更直观 增加ssh的key相关的获取 不使用危险的操作 不使用额外命令 不使用远程注...
网络空间资产搜索工具 - CScan
01 项目地址https://github.com/T3nk0/CScan02 项目介绍项目描述CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎:FOFA Hun...
CodeSec:软件测评中心的源代码安全审计利器
在数字化时代,软件测评中心作为保障软件质量与安全的关键机构,面临着日益复杂的源代码安全审计挑战。随着软件漏洞导致的安全事件频发,以及国家相关标准的不断完善,测评中心亟需高效、精准的源代码安全审计解决方...
souse — Python 反序列化攻击辅助工具
🍊 souse — Python 反序列化攻击辅助工具 这是橘子杀手的第 45 篇文章 题图摄于:杭州 · 茅家埠 ☁️ 介绍 上一篇介绍了 Python 反序列化的知识点。其实大家在打...
hashcat使用
概览介绍、安装、掩码暴破、掩码拓展、GPU问题、字典暴破。介绍hashcat是用来做密码破解的一个工具,支持多种类型hash的暴破,例如windows账户的密码ntlm。破解分两种情况,一种在线的,即...
工具分享 | 一个检测容器逃逸的脚本
介绍 最近搞了个检测 Docker 容器逃逸的脚本,目前支持以下几种方法的检测: 处于特权模式 挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录 开启了 Docker 远程...
DynaScan - 戴拿 - 实现动态敏感文件扫描
DynaScan 戴拿 (奥特曼)Dynamic Weak File Scanner 动态敏感文件扫描器只是刚好为了缩写这个名字,然后他就成为了Dyna奥特曼。△△△点击上方“蓝字”关注我们了解更多精...
傻瓜式 Python OCR 识别库 ddddocr
来自公众号:Python技术 在使用爬虫登录网站的时候,经常输入用户名和密码后会遇到验证码,简单一点的有字母验证码,复杂一点的有滑块验证码,点选文章和点选图片验证码。这些都是爬虫中的老大难问题,今天介...
【技巧分享】Burp插件-BurpCrypto加密插件
一、工具介绍 Burpcrypto是BurpSuite加密插件合集,支持AES/RSA/DES/ExecJs(在burpsuite中执行JS加密代码)。 二、安装方法 下载完成后导入到B...
BruteShark:一款功能强大的网络安全取证分析工具
关于BruteShark BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉...
远程操控Payload!Chrome-X:打造可动态更新的浏览器端持久化监听平台!
简介 Chrome-X 后渗透持久化与凭据监听 🚀 项目介绍 📝 Chrome-X 是一个用于后渗透持久化与票据监听的平台。 功能特点 ✨ 👥 每个插件用户可设置唯一值,以防接口暴漏被爆破 📊 后台可...
2026