技术文章
对抗前端反调试:编译免疫无限debugger的Chromium浏览器
## 前言最近在测试某系统的时候,发现瑞数好像最近又升级了,以往绕过无限 debugger 的一些方法都失效了。经大佬指点,发现通过魔改 `Chromium` 内核,可以从浏览器层面彻底解决 debugger 拦截问题。不过,大佬们放出的魔改版本改动太多了、价格也不便宜。而我的需求很简单,只需解决掉无限弹出的debug
IAmAntimalware:将代码注入到防病毒软件进程的工具
1. 介绍IAmAntimalware 是一个可以将代码注入到防病毒软件进程的工具。通过克隆合法的防病毒服务(例如 Bitdefender 或 Avast 的服务)来运行,以创建继承提升权限而不会触发警报的相同进程。该工具修改 HKLM\SOFTWARE\Microsoft\Cryptography\Defaults\Provider 下的 Windows Cryptography API 注册表
LocoMocoSec 2024议题:A Recipe for Scaling (Web) Security(Lukas Weichselbaum)
MenuAppetizer:The (Google) Web Security ChallengeMain:Addressing Root Causes Safe Coding Fixing Legacy ApplicationsDessert:Key TakeawaysGoogle makes heavy use of the web platform Google has one of the largest web ecosystemsMany highly sensitive web applications >600 *.google.com
利用ai绕过某绒、某60
# 利用ai绕过某绒、某60前言:ai的时代已经贯彻我们的生活了,不管在那个行业都ai都有涉足的地方,我也呼吁大家多多使用ai一起学习进步。## 表明需求这边我的需求是免杀,我直接对ai表明了我的需求,我需要的是一个免杀的加载器,这个是简单的表达,当然你对免杀有一定的了解可以加上自己的话术,和专
SpearSpray:专为AD环境设计的高级密码喷洒工具
# SpearSpray**SpearSpray** 是一款专为 Active Directory 环境设计的高级密码喷洒工具。它结合了通过 LDAP 进行用户枚举和基于模式的智能密码生成功能,从而通过 Kerberos 执行可控且隐秘的密码喷洒攻击。Github:https://github.com/sikumy/spearspray## 特征### 核心能力- **LDAP 集成**:通过 LDAP
Qscan:一个速度极快的内网扫描器
一个速度极快的内网扫描器,具备端口扫描、协议检测、指纹识别,暴力破解,漏洞探测等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种 特点spy 模式极速遍历常见B段,比常见的一个一个遍历,快上很多倍; 在精确识别端口的同时,又拥有极快的速度; 线程池优化:
用aspx打包tar.gz
有时候环境中无法执行命令,但又需要打包文件,可以用这个脚本aspx打包<%@ Page Language="C#" %><%@ Import Namespace="System" %><%@ Import Namespace="System.IO" %><%@ Import Namespace="System.IO.Compression" %><%@ Import Namespace="System.Collections.Generic" %><%@ Import Namespace="S
🚨 CVE-2025-53833 — 严重⚠️LaRecipe 中的 SSTI ➜ RCE(版本 < 2.8.1)
### 📌 概述* **漏洞编号**: CVE-2025-53833* **受影响的组件**: LaRecipe(基于 Laravel 的文档生成器)* **受影响的版本**: 2.8.1 之前的所有版本* **漏洞类型**: 服务器端模板注入 (SSTI)* **严重程度**: **严重** (CVSS 10.0)---### ⚠️ 影响此漏洞允许未经身份验证的攻击者:* 注入恶意模板表达
关于绕BT的方式
碰到个站,现在命令执行有问题,现在服务器是BT搭建,禁用了一些执行的函数,有无大佬的解决方法,蚁剑能看到文件目录,但是冰蝎就看不到,特战哥斯拉可以看到文家目录,所以很奇怪,有大佬指点一下
ss0t-Scan:网络扫描工具集合
项目地址https://github.com/qqliushiyu/ss0t-Scan/项目描述ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱,基于Python实现,提供了图形界面(GUI)和命令行界面(CLI)两种使用方式。本工具箱集成了多种网络扫描、检测和分析功能,帮助网络管理员和安全专业人员快速了解网络状态和安全风险。
