websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
1 2 3 4 5 ··· 11 下一页

2026年3月9日

phpmyadmin爆破go语言
摘要: package main import ( "bufio" "crypto/tls" "fmt" "io" "log" "net/http" "net/http/cookiejar" "net/url" "os" "regexp" "strings" "sync" "time" ) type Con 阅读全文
posted @ 2026-03-09 10:54 websec80 阅读(3) 评论(0) 推荐(0)

2025年12月6日

ollama渗透模型安装ctf-player_elona
摘要: ollama run loading_ctf/ctf-player_elona curl -fsSL https://ollama.com/install.sh | sh 修改配置文件 /usr/share/ollama/.bashrc export OLLAMA_HOST=0.0.0.0:1143 阅读全文
posted @ 2025-12-06 09:10 websec80 阅读(88) 评论(0) 推荐(0)

2025年11月6日

文件下载传输hfs
摘要: https://github.com/rejetto/hfs/releases 下载了直接运行hfs 自动跳转到控制台网页管理页面 添加共享文件夹 之后就可以curl -F "file=@/var/tmp/1.7z" http://127.0.0.1/hfs 阅读全文
posted @ 2025-11-06 10:11 websec80 阅读(23) 评论(0) 推荐(0)

2025年10月30日

Bettercap(中间人攻击神器)
摘要: https://github.com/bettercap/bettercap/releases https://github.com/bettercap/bettercap/releases/download/v2.41.4/bettercap_windows_amd64.zip 安装完运行会提示缺 阅读全文
posted @ 2025-10-30 20:51 websec80 阅读(387) 评论(0) 推荐(0)

2025年9月1日

Save Multiple URLs快速保存当前所有打开的网页 URL
摘要: Save Multiple URLsSave Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件,便于快速保存当前所有打开的网页 URL,避免在测试过程中遗漏关键目标。 🚀 功能特点✅ 一键获取当前所有浏览器标签页的 URL✅ 支持复制 URL 到剪贴板 阅读全文
posted @ 2025-09-01 10:48 websec80 阅读(70) 评论(0) 推荐(0)

2025年4月30日

后渗透方面密码收集(浏览器、anydesk、数据库工具)
摘要: https://github.com/eeeeeeeeee-code/e0e1-config e0e1-config功能简介该工具主要用于后渗透方面,包含: firefox、ie和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码Windows记事本和Notepad++ 阅读全文
posted @ 2025-04-30 15:22 websec80 阅读(463) 评论(0) 推荐(0)

2025年4月29日

隐藏 Linux 进程新姿势mount
摘要: 最近在浏览国外安全论坛时,无意中发现了一种新型的 Linux 进程隐藏方法,技术虽然并不复杂,但实用性极高,对于红队行动或者对抗检测非常有价值。 1. 查看进程号 先找出目标进程的 PID,比如这里我们假设是 1248188。 ps -aux | grep 04e6dcb6kcp 2、利用 moun 阅读全文
posted @ 2025-04-29 09:59 websec80 阅读(641) 评论(1) 推荐(0)

2025年4月7日

frp
摘要: https://github.com/fatedier/frp frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 Sponsorsfrp 是一个 阅读全文
posted @ 2025-04-07 11:18 websec80 阅读(111) 评论(0) 推荐(0)

2025年3月9日

telegram数据解密与账号劫持的研究
摘要: 在后渗透或者取证阶段,快速收集用户信息是第一位的,今天这篇文章来记录下关于telegram数据解密和账号劫持的内容,本文实验环境为最新版的telegram windows端5.1.7版本。 1. telegram的一些说明 1.1 常见特性 多端登录: telegram支持多端同时登录,这也是tel 阅读全文
posted @ 2025-03-09 11:11 websec80 阅读(3485) 评论(0) 推荐(0)

2025年1月8日

2024年度TOP100弱口令密码(附社会工程学字典生成器)
摘要: 123456 123456. a123456 a123456. 123456a 123456a. 123456abc 123456abc. abc123456 abc123456. woaini1314 woaini1314. qq123456 qq123456. woaini520 woaini5 阅读全文
posted @ 2025-01-08 16:36 websec80 阅读(5087) 评论(0) 推荐(0)

1 2 3 4 5 ··· 11 下一页