z1sec | CN-SEC 中文网

安全工具

prismx：【漏洞扫描器】棱镜开源版

【扫描器】棱镜开源版 - 集资产发现、指纹识别、弱密码检测、漏洞验证于一体，采用模块化YAML插件策略配置，实现与真实攻击链高度相仿的PoC验证机制。地址：https://github...

14小时前4 views评论

阅读全文

安全工具

CF-Hero：自动绕过CDN找真实ip地址

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日12 views评论

阅读全文

安全工具

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

04月21日8 views评论

阅读全文

安全工具

Magic Resume：一款快速自定义简历的开源工具

04月10日9 views评论

阅读全文

CTF专场

ZeroDaysCTF：开源了2025所有的CTF挑战以及WP

向@ZeroDaysCTF致敬，他们开源了2025 CTF的所有挑战以及解决方案！地址：https://github.com/ZeroDaysCTF/ZeroDaysCTF_2025_public原文...

04月09日14 views评论

阅读全文

安全漏洞

CVE-2025-29927：Next.js中间件绕过漏洞POC

04月07日35 views评论

阅读全文

安全工具

NavicatPwn：内网渗透获取 Navicat Premium 保存的数据库账密

04月02日21 views评论

阅读全文

安全工具

ByDeF：生成bypassWindows Defender/AV的exe

03月31日12 views评论

阅读全文

安全工具

Confusional：JWT算法混淆攻击的Python脚本

Confusional：执行JWT算法混淆攻击的Python脚本地址：https://github.com/RemmyNine/Confusional原文始发于微信公众号（Z1sec）：Confusi...

03月26日12 views评论

阅读全文

安全工具

fuzzlists：渗透测试和漏洞赏金FUZZ字典

03月24日20 views评论

阅读全文

安全工具

CVE-2025-24813-PoC：Apache Tomcat 远程代码执行漏洞批量检测脚本

03月21日31 views评论

阅读全文

在线咨询

微信