【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读 法律法规。 一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web…

前言：TG频道的文件可以永久保存，即使管理员销号了TG频道也会一直存在。TG-FileStreamBot可以把频道里的文件生成直链 项目地址：GitHub 我这里使用debian 11作为演示，环境要求python3 创建频道并获取频道ID 新建一个频道，公开频道或者私人频道都可以。搜索@MissRose_bot并将其拉进频道设为管理员，这个bot…

Telegraph-Image是一个具有以下特点的图像托管服务： 特点： 无限图片储存数量：你可以上传不限数量的图片，没有存储限制。 免费托管：Telegraph-Image托管在Cloudflare的网络上，当使用量不超过Cloudflare的免费额度时，完全免费，无需购买服务器。 免费域名支持：你可以使用Cloudflare Pages提供的*…

DM Ticket，一个大麦网演唱会自动购票工具，支持Docker一键部署，不过小白想要操作的话需要一点命令知识，作者的GitHub项目页面有很详细的介绍，感兴趣的同学可以到GitHub页面进行交流学习，低调学习。 使用说明 下载docker-compose配置文件: wget https://github.com/ClassmateLin/dm-…

这是一个ChatGPT的畅聊与增强插件。开源免费。不仅能解决所有报错不再刷新，还有保持活跃、取消审计、克隆对话、净化首页、展示大屏、展示全屏、言无不尽、拦截跟踪、日新月异等多个高级功能。让我们的AI体验无比顺畅、丝滑、高效、简洁。 一、资源介绍 主要解决chatGPT使用时的报错等问题。 项目开源免费： Github。 二、功能介绍 解决了报错：N…

又一款扫描器工具^_^ 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环，同程在此过程中也试用过业界很多扫描器，但是都无法很好满足我们扫描需求，比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件，不支持，不方便？ 基于上述原因，同程安全推出了企业级黑盒漏洞扫描平台：飞刃（NextScan），它是我们自研一款适合企业需…

所谓的社工库可能是最简单的web项目了，没有登录、注册、权限等逻辑，当然这里只是最简单的那种。今天拿这个为例聊下前后端分离项目的结构。 下面是Github上搜到的社工库项目https://github.com/Leezj9671/socialdb_vue_flask，socialdb_vue_flask，同样只是技术说明，不提供数据，并做了下小修改…

说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块（大概400M左右） python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyu…

w11scan是一款分布式的WEB指纹识别系统（包括CMS识别、js框架、组件容器、代码语言、WAF等等），管理员可以在WEB端新增/修改指纹，建立批量的扫描任务，并且支持多种搜索语法。 发现网上没有很多开源的指纹识别源码，于是暑假就自己写了一款分布式的，顺便学习了一下celery和django，顺便想用这款工具参加知道创宇的kcon(关键免门票)…

项目地址：https://github.com/the-xentropy/xencrypt 原文链接：http://caidaome.com/?post=246 Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShel…