0x01 描述 平时开扫描器或者使用sqlmap，有的站点使用的waf或者防火墙规则会将请求流量过多的IP ban掉，而手动切换代理又比较慢，因而写了这个使用随机代理的小工具。http代理还是比较简单的...

回复“ngxpt”获取邀请码项目地址：https://github.com/Zer0ne-Sec/ngxptwiki地址：https://github.com/Zer0ne-Sec/ngxpt/wiki注：24小时内未注册的邀请码将被回收并重新发放 下版功能： 无人...

仓库地址：https://github.com/Zer0ne-Sec/ngxpt项目地址：https://ngxpt.co (一定要https)项目成员：https://github.com/Amzza0x00项目成员：https://github.com/chroblert 欢迎大家试用并到...

项目地址：https://github.com/Zer0ne-Sec/ngxpt 测试地址：https://ngxpt.co 关注本公众号回复“ngxpt”即可获取内测邀请码进行注册使用，本次发放20枚 NGXPT新一代XSS平台，持续性连接，分...

项目地址：https://github.com/chroblert/JCTokenUtil version3版本 0x01 前言 在上篇文章研究|Windows访问令牌原理与实践(一)中说到了一些原理方面的内容，也有使用incognito工具进行了一些...

写令牌利用工具的过程中遇到字符集的问题，mark一下。 0x01 字符集 在计算机中，所有的数据都以二进制存储，所有的运算也以二进制表示。人类日常用的语言和符号也需要转换成二进制的形式，才...

0x01 前言 之前发布了一篇Windows主机漏洞扫描工具v1，目前由于微软官方更新了查询安全更新的站点，因而本工具需要进行相应的更新。 微软官方安全通知网站： https://msrc.microsoft.com/upd...

0x01 前言 之前发布了一篇Windows主机漏洞扫描工具v1，目前由于微软官方更新了查询安全更新的站点，因而本工具需要进行相应的更新。 微软官方安全通知网站： https://msrc.microsoft.com/upd...

代码放在GitHub：https://github.com/chroblert/CodeLab仓库的AccessToken目录下。 0x01 基础 0x0101 登录流程： 先来了解一下在本地计算机上进行交互式登录的流程 从按下Ctrl+Alt+Del时开始...

首先上效果图 0x01 安装 刚开始使用Windows10安装的，包括缺少依赖、中文、无法弹窗等问题，没办法，之后转向Ubuntu16进行安装，中间也遇到了各种问题，简要写一下几个坑 Q1：pip版本问题 使...

祝大家新年， 工作顺利 升职加薪； 学有所成 心想事成。 微信扫描下面的二维码啊

在做安全测试的过程中，遇到一个请求报文是全加密的项目，经分析后发现采用AES/ECB/PKCS7Padding进行加密。为了方便使用burp进行测试，需要找到一款AES加解密的burp插件，然而找到的都是只支...

JC-jEnv Author: JC0o0l,Jerrybird GitHub: https://github.com/chroblert/JC-jEnv.git WeChat: JC_SecNotes(Zer0ne安全研究) 0x00 用途 Java版本切换工具,可以很方便的在java的多个版本之间...

JC-AntiToken burp插件：python版，token防重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标： token防重放绕过 界面效果如下： 1610097433...

环境：kali2020，ndkr17c,arm64,pixel2,android8.1 项目地址：https://github.com/chroblert/JC-AntiPtrace 一、适用场景 描述： zygote通过fork()系统调用，fork出一个app app内通过ptrace(...

测试时间：2020/12/06 测试环境：kali2020，android-ndk-r17c,android-8.1 结果：r17c测试成功，另r21测试失败 (一)、下载NDK 下载网址：https://developer.android.google.cn/ndk/downloads...

一、LD_PRELOAD (一) 原理 LD_PRELOAD是linux系统的一个环境变量，它可以影响程序运行时装载的动态链接库。 装载动态链接库，一般情况下按照以下顺序进行： LD_PRELOAD>LD_LIBRARY_PATH>/et...

使用ICMP进行命令控制(Icmpsh) 目录 ICMP隧道 使用ICMP进行命令控制(Icmpsh) ICMP隧道 ICMP隧道简单实用，是一个比较特殊的协议。在一般的通信协议里，如果两台设备要进行通信，肯定需要开放...

一、问题描述： 目前在用的pixel2为安卓10，每次用无线调试总是要先数据线连接，然后执行adb tcpip <port>命令。这不免有些麻烦，了解到lineageos可以直接开启无线调试，于是刷机一不小心，变...

目录 获取用户密码 抓取自动登录的密码 导出密码哈希 上传mimikatz程序 加载kiwi模块 加载mimikatz模块 获取用户密码 抓取自动登录的密码 1：很多用户习惯将计算机设置自动登录，可以使用 ru...