技术文章

URL哨兵 - 2026哨兵系列第二弹
回复11次

URL哨兵 - 2026哨兵系列第二弹

# URL哨兵 (URL-SB)## 📖 工具简介URL哨兵是一款专业的Burp Suite插件,用于自动化检测和测试SSRF(服务器端请求伪造)漏洞。它能够自动识别HTTP请求中的URL参数,并将其替换为自定义的测试payload,配合DNSLog等平台快速发现潜在的SSRF漏洞点,支持GET、POST、JSON、multipart/form-data等多种格式,

6 天前 19:17 11 783
RCE哨兵 - 2026哨兵系列第一弹
回复15次

RCE哨兵 - 2026哨兵系列第一弹

# RCE 哨兵 (RCE-SB)> 一款专为 Burp Suite 设计的远程代码执行漏洞检测插件> 自动化跟踪所有参数,塞入payload,暴力RCE (用这个插件黑盒挖过几个RCE 不喜勿喷)## 📖 工具介绍RCE 哨兵是一款高效的 Burp Suite 扩展插件,专注于检测 HTTP 请求中的潜在远程代码执行(RCE)漏洞。它能够自动捕获 GET

2026-1-5 21:03 15 715
Finger - Burp Suite 自动化指纹识别与主动探测插件
回复10次

Finger - Burp Suite 自动化指纹识别与主动探测插件

Finger - Burp Suite 自动化指纹识别与主动探测插件Finger 是一款专为 Burp Suite 打造的模块化指纹识别插件,旨在通过被动流量监控与智能主动探测,快速识别目标站点的技术栈(CMS、框架、中间件、API 接口及敏感路径泄露)。https://github.com/238469/burp-finger🚀 核心特性中英文双语支持:内置完

2026-1-4 08:36 10 573

VOIDWAVE:整合100余种工具的进攻性安全框架

VOIDWAVE 是一个综合性进攻性安全框架,通过现代化的基于 Python 的终端界面整合了 100 多种安全工具,涵盖网络侦察、公开情报收集、WiFi攻击、凭证破解、漏洞利用及流量分析,专为渗透测试人员、红队成员和安全研究人员打造。``` ▄█ █▄ ▄██████▄ ▄█ ████████▄ ▄█

2025-12-31 00:25 0 254
TugaRecon:渗透测试人员专用子域名枚举工具
回复0次

TugaRecon:渗透测试人员专用子域名枚举工具

TugaRecon是一款专为安全研究人员、渗透测试人员及OSINT专业人士打造的高级子域名枚举与DNS侦察工具。它整合了多种被动与主动模块,能够高效提取、验证并映射目标域名的子域名。GitHub:https://github.com/skynet0x01/tugarecon功能特性:🔍 通过多种OSINT来源进行被动与主动子域枚举📡 内置自定义词

2025-12-31 00:09 0 247
JWT密钥爆破工具--支持PEM证书
回复26次

JWT密钥爆破工具--支持PEM证书

JWT_Decode-wuwuJWT密钥爆破工具 (wuwu)支持 HS256,HS384,HS512,RS256,RS384,RS512,ES256,ES384,ES512,PS256,PS384,PS512等算法 (除EdDSA)的 各种 JWT 的密钥 爆破…下载地址GitCode:https://gitcode.com/2503_93467670/JWT_DecodeGitHub:https://github.com/3wdsys-cyber/JWT_Decode-wuw

2025-12-22 13:54 26 851

🎅CloudCone开启2025年圣诞节VPS大促活动

CloudCone(也称为CC)成立于2012年,是来自美国的一家极具性价比的互联网主机、国际VPS提供商,它不仅提供便宜好用的VPS主机托管服务,同时还提供邮箱主机、独立主机服务、CDN加速服务等。主要特点包括:按小时计费模式,灵活控制成本全中文操作界面,支持支付宝付款洛杉矶MC机房,1Gbps带宽保障稳定

2025-12-17 16:12 3 444
CC/CloudCone开启2025年“黑五”促销:VPS价格$10.59/年起,循环折扣续费同价
VPS服务器 回复1次

CC/CloudCone开启2025年“黑五”促销:VPS价格$10.59/年起,循环折扣续费同价

CloudCone是来自美国的一家极具性价比的互联网主机托管服务商,它不仅提供便宜好用的VPS主机托管服务,同时还提供邮箱主机、独立主机服务、CDN加速服务等等。CloudCone在更换了老板后品质依然优秀,目前测试而言其VPS产品及售后服务并没有下滑。CloudCone家的VPS确实性价比非常高,且支持支付宝,方便

2025-11-29 16:29 1 882
投稿文章:【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析
逆向破解 回复4次

投稿文章:【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析

## 1.背景### 1.1 家族介绍MEDUSA LOCKER 家族于 2019 年 9 月出现,MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用电子邮件钓鱼和垃圾邮件活动——直接将勒索软件附加到电子邮件中——作为初始入侵渠道。MEDUSA LOCKER 对受害者的数据进行加密

2025-11-22 14:44 4 1140
⭐️⭐️⭐️高性价比VPS供应商RackNerd 2025黑色星期五VPS促销套餐来喽
VPS服务器 回复8次

⭐️⭐️⭐️高性价比VPS供应商RackNerd 2025黑色星期五VPS促销套餐来喽

RackNerd是一家高性价比美国VPS供应商,因性价比高、配置高、服务到位、工单回复及时、服务器稳定而深受国内外众多VPS玩家的认可。本月初RackNerd刚刚结束了2025年的双十一促销活动,今年的黑色星期五促销活动又来了!除了VPS套餐有促销外,RackNerd的Shared Hosting、独立服务器等均有大力度促销,详

2025-11-22 14:29 8 900