zphisher:自动化网络钓鱼工具，具有 30 多个模板

在这个项目中，我最初的方法是尝试通过发现网站的原始 IP 来绕过 WAF (Cloudflare)。当这被证明不成功时，我深入研究了 WAF 绕过技术并找到了解决方案。 由于特定的“www.XYZ.ac.in”网站容易受...

宝塔邮局+RAINLOOP部署

HackerGPT支持插件，开源

所有加密文章都是博主原创或精心收集或自行翻译国外的等较高质量的文章，每篇文章都会含有一些较为不错的知识点。但是请注意，加密文章如果你想查看，那么需要你用比较有质量的文章来和博主做交...

漏洞描述 北京金方时代科技有限公司建站系统存在SQL注入漏洞 影响版本 全版本 fofa语法 '金方时代内容管理系统' 漏洞复现 官网：https://www.bjjfsd.com/ Poc: id[where]=1%20or%20updatexml(0,...

一：漏洞描述 NextChat（又名 ChatGPT-Next-Web）是用户最流行的独立 Gen AI 聊天机器人应用程序之一。用户可以通过这个程序与GPT进行交互。这是一个GitHub项目，拥有超过 63K+ 的 star 和 52K+...

0x01 漏洞描述 脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露，攻击者可利用此漏洞收集敏感信息，从而为下一步攻击做准备。 0x02 空间测绘 测绘语法 fofa: body='View/UserReserved/U...

红队技术 - Cobaltstrike 之 Linux 上线

1 Cknife 一款 webshell 连接工具，项目地址：https://github.com/Chora10/Cknife 工具启动： /usr/lib/jvm/jdk1.8.0_281/bin/java -jar Cknife.jar & 工具的使用： 常见的一句话后门样例：...