技术文章

IAmAntimalware:将代码注入到防病毒软件进程的工具

1. 介绍IAmAntimalware 是一个可以将代码注入到防病毒软件进程的工具。通过克隆合法的防病毒服务(例如 Bitdefender 或 Avast 的服务)来运行,以创建继承提升权限而不会触发警报的相同进程。该工具修改 HKLM\SOFTWARE\Microsoft\Cryptography\Defaults\Provider 下的 Windows Cryptography API 注册表

3 天前 00:50 0 59

LocoMocoSec 2024议题:A Recipe for Scaling (Web) Security(Lukas Weichselbaum)

MenuAppetizer:The (Google) Web Security ChallengeMain:Addressing Root Causes Safe Coding Fixing Legacy ApplicationsDessert:Key TakeawaysGoogle makes heavy use of the web platform Google has one of the largest web ecosystemsMany highly sensitive web applications >600 *.google.com

5 天前 15:51 0 51
利用ai绕过某绒、某60
代码学习 回复46次

利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言:ai的时代已经贯彻我们的生活了,不管在那个行业都ai都有涉足的地方,我也呼吁大家多多使用ai一起学习进步。## 表明需求这边我的需求是免杀,我直接对ai表明了我的需求,我需要的是一个免杀的加载器,这个是简单的表达,当然你对免杀有一定的了解可以加上自己的话术,和专

5 天前 00:41 46 1200
SpearSpray:专为AD环境设计的高级密码喷洒工具
回复0次

SpearSpray:专为AD环境设计的高级密码喷洒工具

# SpearSpray**SpearSpray** 是一款专为 Active Directory 环境设计的高级密码喷洒工具。它结合了通过 LDAP 进行用户枚举和基于模式的智能密码生成功能,从而通过 Kerberos 执行可控且隐秘的密码喷洒攻击。Github:https://github.com/sikumy/spearspray## 特征### 核心能力- **LDAP 集成**:通过 LDAP

2025-10-10 10:45 0 131
Qscan:一个速度极快的内网扫描器
回复12次

Qscan:一个速度极快的内网扫描器

一个速度极快的内网扫描器,具备端口扫描、协议检测、指纹识别,暴力破解,漏洞探测等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种 特点spy 模式极速遍历常见B段,比常见的一个一个遍历,快上很多倍; 在精确识别端口的同时,又拥有极快的速度; 线程池优化:

2025-10-9 11:11 12 309
用aspx打包tar.gz
代码学习 回复12次

用aspx打包tar.gz

有时候环境中无法执行命令,但又需要打包文件,可以用这个脚本aspx打包<%@ Page Language="C#" %><%@ Import Namespace="System" %><%@ Import Namespace="System.IO" %><%@ Import Namespace="System.IO.Compression" %><%@ Import Namespace="System.Collections.Generic" %><%@ Import Namespace="S

2025-8-27 15:51 12 1339
🚨 CVE-2025-53833 — 严重⚠️LaRecipe 中的 SSTI ➜ RCE(版本 < 2.8.1)
技术讨论 回复12次

🚨 CVE-2025-53833 — 严重⚠️LaRecipe 中的 SSTI ➜ RCE(版本 < 2.8.1)

### 📌 概述* **漏洞编号**: CVE-2025-53833* **受影响的组件**: LaRecipe(基于 Laravel 的文档生成器)* **受影响的版本**: 2.8.1 之前的所有版本* **漏洞类型**: 服务器端模板注入 (SSTI)* **严重程度**: **严重** (CVSS 10.0)---### ⚠️ 影响此漏洞允许未经身份验证的攻击者:* 注入恶意模板表达

2025-7-20 10:45 12 1608

关于绕BT的方式

碰到个站,现在命令执行有问题,现在服务器是BT搭建,禁用了一些执行的函数,有无大佬的解决方法,蚁剑能看到文件目录,但是冰蝎就看不到,特战哥斯拉可以看到文家目录,所以很奇怪,有大佬指点一下

2025-7-14 15:02 18 1238
ss0t-Scan:网络扫描工具集合
回复10次

ss0t-Scan:网络扫描工具集合

项目地址https://github.com/qqliushiyu/ss0t-Scan/项目描述ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱,基于Python实现,提供了图形界面(GUI)和命令行界面(CLI)两种使用方式。本工具箱集成了多种网络扫描、检测和分析功能,帮助网络管理员和安全专业人员快速了解网络状态和安全风险。

2025-7-10 19:43 10 2935
Discuz! 储型跨站脚本(XSS)漏洞
Web安全 回复8次

Discuz! 储型跨站脚本(XSS)漏洞

漏洞类型: 存储型XSSDiscuz : 需要启动日志模块 (默认是关闭的)xss触发 : 注册用户Discuz : 测试版本最新Discuz! X3.5 (其他版本没测试工具是通杀)1.代码分析source/include/spacecp/spacecp_blog.phprequire_once libfile('function/blog');if($newblog = blog_post($_POST, $blog)) {if(empty(

2025-6-17 18:35 8 3727