关于Redeye Redeye是一款功能强大的渗透测试数据管理辅助工具，该工具专为渗透测试人员设计和开发，旨在帮助广大渗透测试专家以一种高效的形式管理渗透测试活动中的各种数据信息。 工具概览 服务器端面板将显示所有添加的服务器基础信息，其中包括所有者用户、打开的端口和是否已被入侵： 进入服务器之后，将显示一个编辑面板，你可以在其中添加目标服务器上发现的新用户、安全漏洞和相关的文件数据等： 用户面板包含了从所有服务器上发现的全部用户，用户信息通过权限等级和类型进行分类，用户的详细信息可以通过将鼠标悬停在用户名上以进行修改： 文件面板将显示当前渗透测试活动中相关的全部文件，团队成员可以上传或下载这些文件： 攻击向量面板将显示所有已发现的攻击向量，并提供严重性、合理性和安全风险图： 预报告面板中包含了当前渗透测试活动中的所有屏幕截图： 图表面板中包含了渗透测试过程中涉及到的全部用户和服务器，以及它们之间的关系信息： API允许用户通过简单的API请求来轻松获取数据： curl redeye.local:8443/api/servers --silent -H "Token: redeye_61a8fc25-105e-4e70-9bc3-58ca75e228ca" | jq curl redeye.local:8443/api/users --silent -H "Token: redeye_61a8fc25-105e-4e70-9bc3-58ca75e228ca" | jq   curl redeye.local:8443/api/exploits --silent -H "Token: redeye_61a8fc25-105e-4e70-9bc3-58ca75e228ca" | jq 漏洞利用： 任务查看： 工具安装 Docker安装 首先，我们需要从该项目的GitHub代码库上拉取项目代码： git clone https://github.com/redeye-framework/Redeye.git 然后切换到项目目录中，并运行docker-compose： cd Redeye     docker-compose up -d 接下来，我们需要启动或关闭容器： sudo docker-compose start/stop 最后存储并加载Redeye即可： docker save ghcr.io/redeye-framework/redeye:latest neo4j:4.4.9 > Redeye.tar     docker load < Redeye.tar 源代码安装 由于该工具需要使用到Python 3环境，因此我们首先需要在本地设备上安装并配置好Python 3。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地： git clone https://github.com/redeye-framework/Redeye.git 然后切换到项目目录中，激活虚拟环境，并使用pip3工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件： cd Redeye     sudo apt install python3.8-venv   python3 -m venv RedeyeVirtualEnv   source RedeyeVirtualEnv/bin/activate   pip3 install -r requirements.txt 最后，执行数据库脚本和工具脚本即可： python3 RedDB/db.py     python3 redeye.py --safe 工具使用 工具运行后，将开始监听下列地址： http://0.0.0.0:8443 默认用户凭证如下： 用户名：redeye 密码：redeye Neo4j将监听下列地址： http://0.0.0.0:7474 默认登录凭证如下： 用户名：neo4j 密码：redeye 许可证协议 本项目的开发与发布遵循BSD-3-Clause开源许可证协议。 项目地址 Redeye：【GitHub传送门】 参考资料 https://github.com/azouaoui-med/pro-sidebar-template https://bootsnipp.com/snippets/Q0dAX https://www.jqueryscript.net/chart-graph/Drag-drop-Flow-Chart-Plugin-With-jQuery-jQuery-UI-flowchart-js.html http://danml.com/download.html http://www.dropzonejs.com https://www.iconfinder.com http://www.freepik.com https://codepen.io/jo_Geek/pen/NLoGZZ  ...

漏洞利用 因大部分漏洞的利用工具使用 java 编写，并且支持的java 版本不同，搞环境太费劲，恶心坏了，所以重新定义了Jie。 Jie: 一款全面而强大的漏洞扫描和利用工具。 目前版本(0.3.1)支持以下漏洞的利用                 Available Commands: apollo apollo scan && exp log4j log4j scan && exp other other scan && exp bb:BasicBrute、swagger:Swagger、nat:NginxAliasTraversal、bbscan:bbscan) s2 Struts2 scan && exp shiro Shiro scan && exp weblogic WebLogic scan && exp webscan Run a webscan task 其中借鉴缝合了很多师傅的工具，对应的漏洞扫描和利用中有写 基于浏览器爬虫开发的web漏洞主动 (被动) 扫描器 由于扫描器只是粗暴的调用 xray、nuclei ，不优雅，而且 xray 不开源，不开源的东西我加入自己的扫描器用着不舒服(纯属给自己挖坑，就当给自己加深漏洞理解了，开发中代码很烂勿喷)。于是产生一个想法，将漏扫类项目拆分出来，重新糅合成一个轮子。 目前打算设计成两种模式: 一种被动 优先级低 一种主动   已有功能 Chrome Headless 爬虫, 爬取中进行指纹识别(katana) 指纹识别，根据指纹识别进行漏洞检测(nuclei) 基础漏洞扫描 (sql、xss 等) 待优化 目录扫描(bbscan规则) 一些端口弱口令爆破(这还要在加上端口扫描，先去除)   语言环境识别 防止对 php 的网站调用 java 的扫描插件 工具下载： 下载地址 https://github.com/yhy0/Jie                              ...

本源码已全解密，去授权版，可能很多人不知道这源码有什么用，这款源码主要是针对群机器人爱好者的，这是一个通过对接挂机宝里面机器人框架的一个网页站点，用户通过网页登录 QQ 账号至挂机宝里面框架（可扫码登录、账密登录、跳转 QQ 快捷登录），无需通过机器人即可实现登录，并且解决了一个框架一个机器人的难题，挂机宝有多少框架都可以添加至网页，可对接多个挂机宝。顾客可随意选择框架登录或者约束顾客使用固定框架登录，目前支持小栗子框架、MYQQ 、 MYQQA 等框架，后续会支持更多优质框架！ 更新记录: 1.支持网页内调整至 QQ 快捷登录到小栗子框架、my 框架，解决登录难题！ 2．支持无限分销／搭建分站（泛解析） 3.支持一个网页使用无上限的框架数量（不同 服务器的不同框架都可以集合到这个站点） 4.自定义售价 5.几乎全开源，基本支持二开，适应性强 6.支持用户快捷登录自己的平台账号（彩虹聚合登录） 7.支持用户快捷跳转登录自己的 QQ （登录到 框架） 8.更新UI ...

...

智秀keai,你是一个黑丝宝宝  5p ...

卡巴斯基数字足迹情报专家在影子互联网——暗网上发现了一系列似乎在出售对恶意人工智能工具“WormGPT”的虚假访问权限的网站。这些网站具有类似网络钓鱼的特征，包括不同的设计、定价、支付货币，有些网站需要预付款才能访问试用版。这一趋势虽然不会对用户构成直接威胁，但凸显了GPT模型的黑帽替代品的日益流行，并强调了对强大网络安全解决方案的需求。 网络犯罪社区已经开始利用人工智能功能来帮助他们的业务，暗网目前提供了一系列专为黑客目的而设计的语言模型，例如BEC（商业电子邮件泄露）、恶意软件创建、网络钓鱼攻击等。其中一个模型是“WormGPT”，它是“ChatGPT”的一个版本，与合法版本的“ChatGPT”不同，它缺乏特定的限制，使其成为网络犯罪分子实施攻击（例如BEC商业电子邮件泄露）的有效工具。 网络钓鱼者和诈骗者经常利用某些产品和品牌的知名度进行诈骗，“WormGPT”也不例外。在暗网论坛和非法的Telegram频道中，卡巴斯基专家发现了一些网站和广告，这些网站和广告号称提供对这个恶意AI工具的访问权限，并以其他网络犯罪分子为目标，但是这些网站和广告显然是钓鱼网站。 这些网站在多个方面存在显着差异，并且被设计为典型的网络钓鱼页面。他们有不同的设计和定价。支付方式也各不相同，从WormGPT作者最初提出的加密货币，到信用卡和银行转账。 “在暗网中，不可能绝对肯定地分辨出恶意资源还是靠谱资源。然而，有许多间接证据表明，所发现的网站确实是网络钓鱼网页。众所周知，网络犯罪分子经常互相欺骗。然而，最近的网络钓鱼尝试可能表明这些恶意人工智能工具在网络犯罪社区中的流行程度。卡巴斯基公司数字足迹分析师Alisa Kulishenko解释说：“这些模型在一定程度上促进了攻击的自动化，从而强调了可信网络安全解决方案的日益重要性。” 自“WormGPT”以来，许多类似的产品已在暗网社区中传播，其中包括“FraudGPT”，该威胁行为者声称自己是经过验证的供应商，将其宣传为“没有限制、规则和边界的机器人”。地下暗网市场，包括Empire、WHM、Torrez、World、AlphaBay和Versus。8月，基于Google Bard的DarkBART和DarkBERT网络犯罪聊天机器人出现，当时的研究人员表示，这代表了对抗性人工智能的重大飞跃，包括用于图像的Google Lens集成以及对整个网络地下网络的即时访问知识库。 为了避免与网络犯罪分子在暗网这个互联网阴影部分的活动相关的威胁，值得实施以下安全措施： 使用威胁情报产品，例如卡巴斯基数字足迹智能，以帮助安全分析人员探索对手对其公司资源的看法，并及时发现其潜在的攻击载体。这还有助于提高对网络犯罪分子现有威胁的认识，以便相应地调整防御措施或及时采取应对和消除措施。 选择可靠的端点安全解决方案，例如卡巴斯基网络安全解决方案企业版，它配备了基于行为的检测和异常控制功能，可有效防范已知和未知威胁。 使用安全响应的专用服务，可以帮助抵御引人注目的网络攻击，例如卡巴斯基托管检测和响应服务可以在入侵者达到目的之前，帮助在入侵的早期阶段识别并阻止入侵。如果遇到事件，卡巴斯基事件响应服务将帮助您做出响应并将后果降到最低，例如识别被入侵的节点并保护基础设施在未来免受类似攻击。...

  根据南澳大利亚警察局的官方通报，上个月，一名阿德莱德山Adelaide Hills男子因涉嫌暗网贩毒和加密货币洗钱而被捕。 2023年初，南澳大利亚警察局网络犯罪调查科启动了“揭露行动”（Operation Reveal），目标是打击网上暗网供应商贩运非法毒品的活动。 这次调查查明了暗网市场上的非法活动；将一个在线化名归属于一个现实生活中的人；查明并追踪了犯罪中使用的加密货币，并促成了一次成功的搜查和扣押行动。 利用暗网环境进行非法活动并不是执法部门力所能及的。 南澳大利亚警方指控一名阿德莱德男子涉嫌在所谓的暗网上贩毒和洗钱犯罪。 警方指控这名来自阿德莱德山的25岁男子在暗网上经营多个供应商，销售各种毒品。 据称警方在搜查阿德莱德山的一个住宅地址和两个储藏室时查获大量毒品。 金融和网络犯罪调查处负责人、刑侦警司亚当·赖斯（Adam Rice）表示，据称查获的毒品中包括合成阿片类药物“硝氮”，这一点“尤其令人担忧”。 他说：“这是一种毒性很强的毒品，与芬太尼类似，但从未被批准供人类使用，并且存在服用过量的巨大风险。” 刑侦警司赖斯表示，虽然据称缉获的硝氮仍有待测试和称重，但警方相信，发现的数量（约5公斤）是“澳大利亚迄今为止缉获的最大数量”。 南澳大利亚卫生部于7月发布了有关原硝氮的警告，此前有两例确诊的过量用药事件和另外两例疑似病例，其中一名死亡病例“疑似与该药物有关”。 赖斯警司表示，“没有任何信息表明，所谓的暗网供应商与这起死亡事件之间存在直接联系”。 据称，除了价值150万澳元的加密货币外，南澳大利亚警方还缴获了“数万”现金。 赖斯警司表示，今年年初，警方针对在线暗网供应商贩运非法毒品的活动开展了一项调查。 他说：“调查发现了暗网市场上的非法活动，将该活动归因于南澳大利亚的一个现实生活中的人，识别并追踪了犯罪中使用的加密货币，最终成功进行了搜查和扣押行动。” 赖斯警司表示，警方于9月份搜查了山区的一个住宅地址和两个储藏室，缴获了“大量”非法毒品、现金、加密货币和电子设备。 赖斯警司表示，此次行动使被告获得了大量资金，据称付款是通过加密货币进行的。 “目前我们已经查获了约150万澳元的加密货币，以及少量现金，数万澳元，”他说。 赖斯警司表示，在暗网上，你并不是匿名的。警方正在对网络平台进行调查，并将继续把在这些环境中从事违法犯罪活动的人送上法庭。 南澳大利亚警方表示，这名25岁的男子已被还押候审，并将在晚些时候出庭受审。...

围观地址：https://weibo.com/2479238731/Nm7EPbmjk...

实操分享项目介绍具体实操变现流程 链接：https://pan.quark.cn/s/5270e56d0b6a ...

新增分身加速 自定义分身加速   球球大作战版本：18.3.0   精品UI,丰富功能！   操作简单,无需端口和管理器!   吐球真正意义上的面条,不断吐！ ...

奇幻少女,雪地冰山美人的独特魅力#黑丝大长腿美女  8p ...

更新日志 2023/09/25： 1.新增支付宝红包支付插件 2.新增支付宝APP支付转H5支付 3.更新了几个支付插件 2023.8.31 1.新增微信公众号消息提醒功能 2.重构转账付款功能，支持通过插件扩展 3.商户后台新增代付功能 4.后台新增付款记录列表 5.支付宝插件新增预授权支付 6.优化支付通道列表，支持翻页与快速复制通道 7.新增创建订单人机验证，防止被恶意创建订单 8.修复其他一些已知问题 9.增加两套前端模板以及订单查询 ...

简介：       虽然拼夕夕视频已经出来很久了，但还是有很多的朋友没有拿到福利，如果你打开拼夕夕，打开多多视频，还有刷视频给红包的提示出现，那就是还可以领的。但是会有个问题，大家可能都遇到过，就是刚开始是10米、1米、2米的给红包，要到20米才能提现，但到了19.99以后，就开始给金币，给碎片，你要刷很久才能拿到这20米，这个时候你就会用到这个脚本了，全自动刷视频，什么时候撸到手什么时候停，多号多撸，赶快来试试吧。 ...

2023/09/25：1.新增支付宝红包支付插件2.新增支付宝APP支付转H5支付3.更新了几个支付插件2023/08/31：1.新增微信公众号消息提醒功能2.重构转账付款功能，支持通过插件扩展3.商户后台新增代付功能4.后台新增付款记录列表5.支付宝插件新增预授权支付6.优化支付通道列表，支持翻页与快速复制通道7.新增创建订单人机验证，防止被恶意创建订单8.修复其他一些已知问题2023/06/30：1.跳转微信客服支持多企业多客服轮询2.新增黑名单列表，订单界面可一键添加3.新商户订单支付成功率检测4.新增通道订单连续失败检测（升级前先备份之前的黑名单列表）2023/06/17：1.新增H5页面跳转微信客服支付功能2.优化缓存机制2023/05/09：1.优化微信跳转浏览器提示页面2.微信小程序支持自定义页面路径3.对接其他易支付支持API退款2023/04/17：1.后台增加获取用户标识功能2.增加商户自定义子通道功能2023/03/31：1.优化支付宝、微信、QQ钱包对接SDK2.新增支付宝直付通插件3.新增支付宝、微信分账功能4.新增短信宝接口2023/03/24：新增汇付斗拱、新生支付、富友支付插件2022/12/05：1.支持导出网商银行批量转账表格、微信批量转账表格2.用户组购买可以设定有效期3.新增/修复部分支付插件4.修复短信验证码重复使用漏洞2022/11/12：1.企业付款页面支持手动选通道2.优化微信扫码页面，支持手机端支付2022/09/30：1.优化openid获取页面2.支付宝服务商商户token支持扫码获取 3.修复支付宝插件无法部分退款 ...

简介：     大家都知道，知乎的专业性和黏性是很高的， 所以去知乎看文章的人都是有一定的知识量的，转化成粉丝后，付费意识也是很强的，所以不管你是做那个行业的，或者说做那个项目的，在知乎上做文章是你营销不可缺少的一环。        利用挂机关注引流，快速提升您的知乎关注和流量，增强个人或品牌的在线可见性。简单高效，助您在知乎平台上获得更多关注与曝光！   ...

抖音引流大家都知道，很多是截留精准粉，我们是利用脚本先采集精准用户，再去关注这些精准用户 最后去做营销，现在做到了采集+关注直接就能进行，可以批量操作引流效果更好！  ...

夏娃,应该没人再说不会站起来了吧#微胖瑜伽穿搭  4p ...

浅浅princess,知我者谓我心忧不知我者谓我何求  6p ...

小米,世界第二.你第一咯#超市醉熏小姐姐  5p ...

在试着熟悉别人的代码时，你总希望他们留下的代码注释能对你理解代码有所帮助。同理，无论为了自己还是其他人，编写代码时写注释是好习惯。所有编程语言都有专门的注释语法，注释可以是一个单词、一行文字、甚至是一整段话。编译器或解释器处理源代码时会忽略注释。 注释不能完全取代文档，但是有方法可以使用注释来生成文档。Doxygen是一个开源的文档生成工具，它能够根据代码注释生成 HTML 或 LaTeX 格式的文档。Doxygen 让你在不用额外操作的情况下创建代码结构概览。尽管 Doxygen 主要是用来给 C++ 生成文档的，它对其它语言同样适用，比如 C、Objective-C、 C#、 PHP、Java 和 Python 等。 要使用 Doxygen，你只需要在源代码中使用 Doxygen 能够识别的语法来写注释。Doxygen 会扫描源码文件，然后根据这些特殊注释生成 HTML 或 LaTeX 文档。下面的示例项目会演示如何使用 Doxygen 注释，以及文档是如通过注释生成出来的。示例代码可从 GitHub上获得，本文中也将引用Doxygen 手册及文档的相关章节。 在 Linux 上安装 Doxygen 在 Fedora 上可以通过软件包的形式安装 Doxygen。打开终端运行命令： sudo dnf install doxygen 在基于 Debian 的操作系统上，可以通过以下命令来安装： sudo apt-get install doxygen 使用 安装完 Doxygen 后，你需要在项目中按 Doxygen 可以识别的格式来注释代码，还要提供一个 Doxyfile 配置文件来控制 Doxygen 的一些行为。 注意：如果你用的是 GitHub 上的示例项目，你可以忽略下面一步。 如果 Doxyfile 文件不存在，你可以用 Doxygen 生成一个标准 Doxyfile 模板文件。切换到项目根目录下，运行： doxygen -g 参数 -g表示 生成generate。现在应该会出现一个名为Doxyfile的新文件。通过命令调用 Doxygen： doxygen 现在应该能会有两个新文件夹： html/ latex/ 默认情况下，Doxygen 会同时输出 LaTeX 和 HTML 格式的文档。本文主要关注 HTML 文档。你可以在 Doxygen 官方文档的入门小节中找到关于 LaTeX 格式输出的更多信息。 双击 html/index.html打开 HTML 文件。用空的配置文件生成的文档如下图： 现在我们试着修改 Doxyfile文件，并在源代码中添加特殊注释。 Doxyfile 文件 在 Doxyfile文件中可以定义大量的可调选项，本文通过介绍示例项目的Doxyfile文件我只能覆盖其中很小的子集。 第 35 行：项目名称 你可以在这里指定项目名称，它最终会显示在页眉header和浏览器标签上。 # The PROJECT_NAME tag is a single word (or a sequence of words surrounded by # double-quotes, unless you are using Doxywizard) that should identify the # project for which the documentation is generated. This name is used in the # title of most generated pages and in a few other places. # The default value is: My Project. PROJECT_NAME = "My Project" 第 47 行：项目简介 项目简介会以略小的字号显示在页眉上。 # Using the PROJECT_BRIEF tag one can provide an optional one line description # for a project that appears at the top of each page and should give viewer a # quick idea about the purpose of the project. Keep the description short. PROJECT_BRIEF = "An example of using Doxygen in C++" 第 926 行：包含子目录 允许 Doxygen 查找源代码和文档文件时递归遍历子目录。 # The RECURSIVE tag can be used to specify whether or not subdirectories should # be searched for input files as well. # The default value is: NO. RECURSIVE = YES 第 1769 行：禁用 LaTeX 输出 如果你只想生成 HTML 文档，可以通过这个开关禁用 LaTeX 输出。 # If the GENERATE_LATEX tag is set to YES, doxygen will generate LaTeX output. # The default value is: YES. GENERATE_LATEX = NO 修改完成后，你可以再次运行 Doxygen 来检验修改是否生效了。可以在调用 Doxygen 时使用 -x选项来查看Doxyfile文件的变更项： 通过调用 diff命令，Doxygen 仅显示当前 Doxyfile 文件和模板文件的差异。 特殊注释 Doxygen 通过扫描源代码文件中的特殊注释和关键字来生成 HTML 文档。示例项目中的 ByteStream 类的头文件可以很好地解释特殊注释的用法。 下面用构造函数和析构函数作为示例： /*! @brief Constructor which takes an external buffer to operate on * * The specified buffer already exist. * Memory and size can be accessed by buffer and size. * * @param[in] pBuf Pointer to existing buffer * @param[in] size Size of the existing buffer */ ByteStream(char* pBuf, size_t size) noexcept; 特殊注释块有不同的格式风格。我倾向于使用 /*!开头（Qt 风格），每行前添加*，以*/结束注释块。你可以参考 Doxygen 手册的文档化代码小节，以大致了解不同的风格选项。 Doxygen 注释分两个部分：简要描述和详细描述。它们都是可选的。在上面的例子中的注释块是对紧跟其后的构造函数声明的描述。在 @brief之后的文本会显示在类概览小节中： 在空行（空行是段落分隔符）之后是构造函数的实际文档。用 @param[in/out]关键字标注传递给构造函数的参数，Doxygen 基于此生成参数列表： 值得注意的是 Doxygen 为 buffer和size方法自动生成了链接。相反，Doxygen 忽略了析构函数前的注释，因为它并没有使用特殊注释： // Destructor ~ByteStream; 现在你已经看到 Doxygen 的绝大部分功能了。通过使用一种稍微改良的注释格式，让 Doxygen 能够识别它们。通过使用一些关键字，你甚至可以进一步控制格式化。在下一节中，我会进一步介绍 Doxygen 的其它特性。 其它特性 现在几乎所有的工作都可以通过对源代码注释的方式完成。通过一些微调，你可以轻松地优化 Doxygen 的输出。 Markdown 格式 为了进阶的格式化，Doxygen 支持 Markdown 和 HTML 命令。Markdown 速查表可以在 这里下载到。 项目主页 除了自定义页眉之外，html/index.html几乎没有其它内容了。你可以通过使用关键字向其中添加一些有意义的内容。因为主页通常不是针对某个源代码文件的，你可以将要显示在主页的内容放到项目根目录下的一个单独文件中。示例项目中就是这样做的，其输出效果如下： 自动链接生成 上面已将提到了，当你引用代码的其它部分时，Doxygen 会自动识别并生成相应链接。但要注意，这要求被引用部分也有文档才行。 更多信息可以在官方文档的自动链接生成中找到。 分组 ByteStream类重载overload 了的读写流操作符 （ 和 >>）。在类的概览中可以发现操作符被分为读和写两组。分组是在ByteStream的头文件中定义的。 分组的语法以标记 @{开始，以}@结束。在标记范围中的内容都属于这个分组。在ByteStream.h中的实现如下： /** @name Writing * Operators for writing to the stream * @{ */ (...) /** @} * @name Reading * Operators for reading from the stream * @{ */ (...) /** @} */ 你可以在官方文档的分组中找到更多相关信息。 LLVM 支持 如果你用 Clang构建项目的话，可以通过使用-Wdocumentation选项让 Clang 对特殊注释进行检查。想了解该特性的更多信息，可以参考 LLVM 用户手册和 Dmitri Gribenko 的展示报告，它们可以在 Clang 网站上找到。 谁在用 Doxygen Doxygen 是在 1997 年首次发布的。尽管有些年头了，现在仍然有很多项目在使用 Doxygen。比如 NASA 的飞行软件框架 F Prime、图像处理库OpenCV、包管理器RPM。你还可以在其它领域发现 Doxygen 语法标记的身影，比如内容管理平台Drupal的文档标准中。 注意：Doxygen 输出的 HTML 文档风格类似于九十年代网页。并且它也难以描绘元编程和模板编程架构。在这些情况下，你应该选择 Sphinx而不是 Doxygen。 ...