【扫描器】棱镜开源版 - 集资产发现、指纹识别、弱密码检测、漏洞验证于一体,采用模块化YAML插件策略配置,实现与真实攻击链高度相仿的PoC验证机制。 地址:https://github...
CF-Hero:自动绕过CDN找真实ip地址
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
EWSTool: 一个针对EXCHANGE邮件服务器的后渗透利用工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
Magic Resume:一款快速自定义简历的开源工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
ZeroDaysCTF:开源了2025所有的CTF挑战以及WP
向@ZeroDaysCTF致敬,他们开源了2025 CTF的所有挑战以及解决方案!地址:https://github.com/ZeroDaysCTF/ZeroDaysCTF_2025_public原文...
CVE-2025-29927:Next.js中间件绕过漏洞POC
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
NavicatPwn:内网渗透获取 Navicat Premium 保存的数据库账密
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
ByDeF:生成bypassWindows Defender/AV的exe
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
Confusional:JWT算法混淆攻击的Python脚本
Confusional:执行JWT算法混淆攻击的Python脚本地址:https://github.com/RemmyNine/Confusional原文始发于微信公众号(Z1sec):Confusi...
fuzzlists:渗透测试和漏洞赏金FUZZ字典
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
CVE-2025-24813-PoC:Apache Tomcat 远程代码执行漏洞批量检测脚本
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...