websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理

2026年6月5日

HexStrike AI:渗透测试助手部署与配置全指南
摘要: HexStrike AI 是一款基于人工智能的进攻性安全框架。它采用 Model Context Protocol (MCP) 协议构建,连接了大语言模型(如 Claude、GPT、Copilot)与 150 多种专业网络安全工具。通过该框架,AI 智能体能够自主执行从网络扫描、漏洞挖掘到复杂攻击链 阅读全文
posted @ 2026-06-05 19:21 websec80 阅读(193) 评论(0) 推荐(0)

2026年5月26日

一个powershell的内网端口扫描工具
摘要: # PowerShell TCP Port Scanner - PS 5.1+ compatible # Usage: powershell -ExecutionPolicy Bypass -File windows_scan.ps1 # Or: powershell -ExecutionPolic 阅读全文
posted @ 2026-05-26 16:40 websec80 阅读(9) 评论(0) 推荐(0)

2026年5月19日

Burp抓包被WAF拦截?这个插件一键修改JA3指纹!
摘要: 项目地址 https://github.com/sleeyax/burp-awesome-tls Burp Awesome TLS — 安装、使用与配置指南项目简介Awesome TLS 是一个 Burp Suite 扩展,可以劫持 Burp 的 HTTP/TLS 堆栈,伪装任意浏览器的 TLS 指 阅读全文
posted @ 2026-05-19 09:34 websec80 阅读(62) 评论(0) 推荐(0)

2026年4月19日

安装claude code
摘要: 1、安装node 验证 npm -v 2、安装git 3、安装claude code npm install -g @anthropic-ai/claude-code 验证 claude -v 修改.claude.json 在c:\user\think\ 下面 添加 "hasCompletedOnb 阅读全文
posted @ 2026-04-19 21:56 websec80 阅读(40) 评论(0) 推荐(0)

2026年3月9日

phpmyadmin爆破go语言
摘要: package main import ( "bufio" "crypto/tls" "fmt" "io" "log" "net/http" "net/http/cookiejar" "net/url" "os" "regexp" "strings" "sync" "time" ) type Con 阅读全文
posted @ 2026-03-09 10:54 websec80 阅读(17) 评论(0) 推荐(0)

2025年12月6日

ollama渗透模型安装ctf-player_elona
摘要: ollama run loading_ctf/ctf-player_elona curl -fsSL https://ollama.com/install.sh | sh 修改配置文件 /usr/share/ollama/.bashrc export OLLAMA_HOST=0.0.0.0:1143 阅读全文
posted @ 2025-12-06 09:10 websec80 阅读(153) 评论(0) 推荐(0)

2025年11月6日

文件下载传输hfs
摘要: https://github.com/rejetto/hfs/releases 下载了直接运行hfs 自动跳转到控制台网页管理页面 添加共享文件夹 之后就可以curl -F "file=@/var/tmp/1.7z" http://127.0.0.1/hfs 阅读全文
posted @ 2025-11-06 10:11 websec80 阅读(38) 评论(0) 推荐(0)

2025年10月30日

Bettercap(中间人攻击神器)
摘要: https://github.com/bettercap/bettercap/releases https://github.com/bettercap/bettercap/releases/download/v2.41.4/bettercap_windows_amd64.zip 安装完运行会提示缺 阅读全文
posted @ 2025-10-30 20:51 websec80 阅读(713) 评论(0) 推荐(0)

2025年9月1日

Save Multiple URLs快速保存当前所有打开的网页 URL
摘要: Save Multiple URLsSave Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件,便于快速保存当前所有打开的网页 URL,避免在测试过程中遗漏关键目标。 🚀 功能特点✅ 一键获取当前所有浏览器标签页的 URL✅ 支持复制 URL 到剪贴板 阅读全文
posted @ 2025-09-01 10:48 websec80 阅读(96) 评论(0) 推荐(0)

2025年4月30日

后渗透方面密码收集(浏览器、anydesk、数据库工具)
摘要: https://github.com/eeeeeeeeee-code/e0e1-config e0e1-config功能简介该工具主要用于后渗透方面,包含: firefox、ie和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码Windows记事本和Notepad++ 阅读全文
posted @ 2025-04-30 15:22 websec80 阅读(613) 评论(0) 推荐(0)

下一页