SQLMap作为渗透测试的核心工具,90%的安全工程师仅掌握其基础功能。本文深入剖析20个高阶实战技巧,涵盖绕过WAF、精准数据提取、复杂场景适配等场景,所有案例均通过真实环境验证。1. 层级式Pay...
IPFilter:HVV攻防演练必备的IP筛选工具
背景 值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。 使用 基本用法 开发环境 Python 3.9 安装所需库pip i...
Mimikatz 案例用法
Mimikatz 案例用法 , , , 原文始发于微信公众号():Mimikatz 案例用法
Sqlmap全参数讲解之第六篇
免责声明本文只做学术研究使用,不可对真实未授权网站使用,如若非法他用,与平台和本文作者无关,需自行负责!Enumeration:枚举数据-a/--all:用于全面枚举目标数据库的所有可获取信息,包括数...
Linux恶意软件自动化分析开源沙箱
安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 Linux平台上的恶意软件在最近几年都呈现爆发式增长状态,目前在Linux平台上主流的恶意软件包含:挖矿、勒索、RootKit后门、远控后门、...
jeecgBoot漏洞利用工具 - jeecgBootAttack
01 项目地址https://github.com/7wkajk/jeecgBootAttack/02 项目介绍jeecgBoot漏洞利用工具,目前支持queryFieldBySql Freemark...
团队内部文本暗水印工具
一个基于零宽字符的文本暗水印工具,支持中文水印的添加和提取。该工具提供了Web界面和命令行两种使用方式。视频介绍功能特点支持中文水印使用零宽字符实现,不影响文本显示提供美观的Web界面支持命令行操作加...
锐捷RCE漏洞检测工具 RuijieRCE
\ 0x01 工具介绍 Ruijie Networks RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加...
本地文件包含测试工具
去年某政务云重保让我长了记性:攻击队早就不玩`php://filter`这种直球攻击了。他们在`file=`参数里玩俄罗斯套娃,先用base64编码绕WAF,再套两层路径遍历,最后用expect包装器...
三大Ollama WebUI 客户端神器评测
LobeChat介绍现代化设计的开源 ChatGPT/LLMs 聊天应用与开发框架 支持语音合成、多模态、可扩展的(function call)插件系统 一键免费拥有你自己的 ChatGPT/Gemi...
我的代理工具 yuze v0.4.0 完全重构和版本更新
鸽了挺久,最近闲了基本重写了,有gpt的加成快了许多README.mdyuze🤗 (2025.3.3日重大更新)项目地址:https://github.com/P001water/yuze[1]简介y...
SwitchyOmega无法使用后的平替——yaklang-chrome-extension
Chrome 早些时间也声明将停用 Manifest v2 扩展,所有不迁移到 Manifest v3 的扩展程序都将无法使用,SwitchyOmega 身为N年没有更新的拖咱自然也会无法正常...
2026