websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理

2026年5月19日

Burp抓包被WAF拦截?这个插件一键修改JA3指纹!
摘要: 项目地址 https://github.com/sleeyax/burp-awesome-tls Burp Awesome TLS — 安装、使用与配置指南项目简介Awesome TLS 是一个 Burp Suite 扩展,可以劫持 Burp 的 HTTP/TLS 堆栈,伪装任意浏览器的 TLS 指 阅读全文
posted @ 2026-05-19 09:34 websec80 阅读(10) 评论(0) 推荐(0)

2026年4月19日

安装claude code
摘要: 1、安装node 验证 npm -v 2、安装git 3、安装claude code npm install -g @anthropic-ai/claude-code 验证 claude -v 修改.claude.json 在c:\user\think\ 下面 添加 "hasCompletedOnb 阅读全文
posted @ 2026-04-19 21:56 websec80 阅读(27) 评论(0) 推荐(0)

2026年3月9日

phpmyadmin爆破go语言
摘要: package main import ( "bufio" "crypto/tls" "fmt" "io" "log" "net/http" "net/http/cookiejar" "net/url" "os" "regexp" "strings" "sync" "time" ) type Con 阅读全文
posted @ 2026-03-09 10:54 websec80 阅读(14) 评论(0) 推荐(0)

2025年12月6日

ollama渗透模型安装ctf-player_elona
摘要: ollama run loading_ctf/ctf-player_elona curl -fsSL https://ollama.com/install.sh | sh 修改配置文件 /usr/share/ollama/.bashrc export OLLAMA_HOST=0.0.0.0:1143 阅读全文
posted @ 2025-12-06 09:10 websec80 阅读(148) 评论(0) 推荐(0)

2025年11月6日

文件下载传输hfs
摘要: https://github.com/rejetto/hfs/releases 下载了直接运行hfs 自动跳转到控制台网页管理页面 添加共享文件夹 之后就可以curl -F "file=@/var/tmp/1.7z" http://127.0.0.1/hfs 阅读全文
posted @ 2025-11-06 10:11 websec80 阅读(34) 评论(0) 推荐(0)

2025年10月30日

Bettercap(中间人攻击神器)
摘要: https://github.com/bettercap/bettercap/releases https://github.com/bettercap/bettercap/releases/download/v2.41.4/bettercap_windows_amd64.zip 安装完运行会提示缺 阅读全文
posted @ 2025-10-30 20:51 websec80 阅读(618) 评论(0) 推荐(0)

2025年9月1日

Save Multiple URLs快速保存当前所有打开的网页 URL
摘要: Save Multiple URLsSave Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件,便于快速保存当前所有打开的网页 URL,避免在测试过程中遗漏关键目标。 🚀 功能特点✅ 一键获取当前所有浏览器标签页的 URL✅ 支持复制 URL 到剪贴板 阅读全文
posted @ 2025-09-01 10:48 websec80 阅读(88) 评论(0) 推荐(0)

2025年4月30日

后渗透方面密码收集(浏览器、anydesk、数据库工具)
摘要: https://github.com/eeeeeeeeee-code/e0e1-config e0e1-config功能简介该工具主要用于后渗透方面,包含: firefox、ie和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码Windows记事本和Notepad++ 阅读全文
posted @ 2025-04-30 15:22 websec80 阅读(557) 评论(0) 推荐(0)

2025年4月29日

隐藏 Linux 进程新姿势mount
摘要: 最近在浏览国外安全论坛时,无意中发现了一种新型的 Linux 进程隐藏方法,技术虽然并不复杂,但实用性极高,对于红队行动或者对抗检测非常有价值。 1. 查看进程号 先找出目标进程的 PID,比如这里我们假设是 1248188。 ps -aux | grep 04e6dcb6kcp 2、利用 moun 阅读全文
posted @ 2025-04-29 09:59 websec80 阅读(723) 评论(1) 推荐(0)

2025年4月7日

frp
摘要: https://github.com/fatedier/frp frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 Sponsorsfrp 是一个 阅读全文
posted @ 2025-04-07 11:18 websec80 阅读(140) 评论(0) 推荐(0)

下一页