- 博客(14)
- 收藏
- 关注
RSS订阅原创 Sign-Sacker (签名掠夺者) - 2.0
Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。
2023-10-09 16:39:59
607
原创 工具推荐——Sign-Sacker
Sign-Sacker(签名掠夺者)是一款强大的工具,旨在将其他官方exe文件中的数字签名复制到没有签名的软件中。通过将官方签名引入,您的软件将获得官方认证,提升用户信任度和软件安全性。为您的软件注入新生命!写入后的exe已将飞书的证书复制过来了,同理我们可以复制杀软和其他聊天软件的数字签名,对免杀有一定帮助,但不多。Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名复制到没有签名的exe中。让您的软件在竞争激烈的市场中脱颖而出,赢得用户的信赖和好评。
2023-07-10 09:23:04
1830
1
原创 从手欠删除源代码到反编译exe找回
前言之前发的EDU查询辅助工具,只用Pyinstaller打包了exe,有MAC的小伙伴想要运行,但是我觉得屎山代码没必要开源,在某一天我将项目源码永久删除,恢复之后乱码,所以没办法满足小伙伴的需求。后面想着找个机会能不能反编译一下,反正代码超简单。项目介绍项目地址https://github.com/langsasec/edusrcimage-20221117234238848这是之前闲的没事用Flask开发的一个超轻量的网站,主要方便用于EDU_SRC查询具体学校和信息搜集用,最开始是包
2022-11-18 16:40:46
1953
原创 工具推荐——三个Burp插件
用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的hello world输出和生成弱口令字典。本插件主要用于分块传输绕WAF。关注浪飒sec公众号回复。
2022-11-09 01:41:37
950
原创 AK4安全工具集装箱V1.0.1正式发布
大学的时候就有这种把所有工具集成在一起的想法,因为安全所需工具太多,集成在一起就能够避免到处去找工具浪费时间了。也有其他师傅开发了一些集成工具,也有很多师傅去魔改,但我感觉都是在重复造轮子,就是变了个颜色,加了点工具。我也用了安全圈小王子师傅的集成工具半年了,感觉工具不够全而且自己去加页面不够大。有时候也会在众多工具中迷乱眼,所以就有了AK4安全集成箱这款工具。
2022-11-03 00:06:36
40267
4
转载 工具推荐——Apt_t00ls
若是页面显示不正常为,为分辨率问题,可通过调整屏幕缩放比例或者在源码主函数中修改到自己电脑的合适尺寸。直接git clone代码是生产环境,需修改。含作者打包好的软件以及我稍作修改的源码。关注浪飒sec公众号回复。
2022-10-23 16:40:40
1168
原创 工具推荐——几个Burp插件
三个java的Burp插件Unexpected information :是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件FastJsonScan一个简单的Fastjson反序列化检测burp插件HackBar:你懂的获取方式:关注浪飒sec公众号回复cjPython类插件https://github.com/theLSA/burp-unauth-checkerhttps://github.com/sting8k/BurpSuite_403Bypasserhttps://g
2022-09-18 14:38:41
2441
原创 俺压箱底的导航网站推荐
安全类一、HACK学习-信息安全导航https://index.tesla-space.com/二、网络安全网址导航_W3Cschool极客导航https://123.w3cschool.cn/navnetwork_security三、SRC信息收集导航https://lovebear.top/info/cn/index.html四、掌控安全导航https://i.zkaq.cn/五、渗透师导航https://www.shentoushi.top/六、安全导航https://www.aqdh.com/七、未
2022-09-07 16:56:47
5022
转载 工具推荐——Serein (SRC挖掘神器)
一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。
2022-08-07 21:13:02
1832
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人