Blog维护中……为方便维护,错误等信息会抛出显示,Sorry~

蓝队监测必备技能--wires...

内网渗透-域管理员定位

蜜罐如何获取攻击者敏感信息

用于敏感信息泄露测试数据

手机号测试:18666677777身份证号:441400198203221497password='1433223'"password":"1433223"IP:152.23.24.25内网IP:192.168.5.17邮箱:Te...

 2024-11-26 13:49:49   Potato   165

一键解密,网络安全神器现已问世!

一、简介当前版本V1.1 这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。 二、优势 特性 说明 强大全面 每个功能相较于同类型工具更...

 2024-05-07 22:34:35   Potato   1893

webshell流量一键解密——webshellDecrypt

支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密

 2022-10-19 02:11:16   Potato   4057

图标相似度筛选在渗透攻防中的应用:感知哈希算法与直方图对比分析

在网络安全的渗透攻防过程中,影子资产的收集与分析是信息搜集阶段的关键任务之一。影子资产包括未被公开标记或遗留在互联网上的服务器、网站等,它们常常成为攻击者的突破口。为了提高影子资产的识别效率,安全研究者往往会借助资产测绘平台进行大范围的搜索。但这些搜索结果中,常常包含大量不相关的资产,因此对这些资产进行精细筛选显得尤为重要。本文将结...

 2024-10-16 17:35:13   Potato   327

渗透测试自动化生成报告——ExportReport

本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。

 2023-03-16 10:27:58   Potato   3907

CobaltStrike密码爆破、伪造上线以及DDos——csIntruder

本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。

 2023-03-16 10:27:33   Potato   3504

文本提取IP并批量自动化情报查询工具——getIpInfo

将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。

 2022-11-02 09:23:29   Potato   3951
shiro  AES 

Shiro数据解密并反编译工具——ShiroTool

rememberMe字段爆破,反序列化出原始字节流并展示对象结构体,最终进行class文件字节流反编译出java代码。

 2022-10-19 02:35:55   Potato   3787

域名反查、权重查询以及ICP备案查询——ipInfoSearch

ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。

 2022-10-19 02:11:11   Potato   3754
蜜罐 

蜜罐如何获取攻击者敏感信息

蜜罐获取手机号信息其实就是一个mysql的任意文件读取漏洞,关于这个漏洞已经出现很久了,网上也有很多关于这个漏洞的文章。但是对于一些入行晚的师傅,可能还不是太了解。本篇文章就来讲述一下mysql蜜罐的原理。

 2022-02-09 06:06:45   Potato   5356

-爷的简介-

姓名:Potato

年龄:永远18

种族:麻豆分豆

级别:绐濆鍙�

QQ(已加密):土‍‍‌‌​​‌​‍‌‌​‌​​‍‌‌​​‌‌‍‌‌‌​​​‍‌‌​​‌‌‍‌‌​​‌​‍‌‌​‌​‌‍‌‌​​​‌‍‌‌​​‌​‍‌‌​​​‌‍‍豆

常用密码:Potato觉得你是个大聪明

身份证号:███████████

银行卡号:▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓9414332231008610010wobiande

个性签名:没有攻不破的系统,只有不努力的黑客!

Catfish(鲶鱼) Blog V 4.7.3