漏洞利用 因大部分漏洞的利用工具使用 java 编写，并且支持的java 版本不同，搞环境太费劲，恶心坏了，所以重新定义了Jie。 Jie: 一款全面而强大的漏洞扫描和利用工具。 目前版本(0.3.1)支持以下漏洞的利用                 Available Commands: apollo apollo scan && exp log4j log4j scan && exp other other scan && exp bb:BasicBrute、swagger:Swagger、nat:NginxAliasTraversal、bbscan:bbscan) s2 Struts2 scan && exp shiro Shiro scan && exp weblogic WebLogic scan && exp webscan Run a webscan task 其中借鉴缝合了很多师傅的工具，对应的漏洞扫描和利用中有写 基于浏览器爬虫开发的web漏洞主动 (被动) 扫描器 由于扫描器只是粗暴的调用 xray、nuclei ，不优雅，而且 xray 不开源，不开源的东西我加入自己的扫描器用着不舒服(纯属给自己挖坑，就当给自己加深漏洞理解了，开发中代码很烂勿喷)。于是产生一个想法，将漏扫类项目拆分出来，重新糅合成一个轮子。 目前打算设计成两种模式: 一种被动 优先级低 一种主动   已有功能 Chrome Headless 爬虫, 爬取中进行指纹识别(katana) 指纹识别，根据指纹识别进行漏洞检测(nuclei) 基础漏洞扫描 (sql、xss 等) 待优化 目录扫描(bbscan规则) 一些端口弱口令爆破(这还要在加上端口扫描，先去除)   语言环境识别 防止对 php 的网站调用 java 的扫描插件 工具下载： 下载地址 https://github.com/yhy0/Jie                              ...

本源码已全解密，去授权版，可能很多人不知道这源码有什么用，这款源码主要是针对群机器人爱好者的，这是一个通过对接挂机宝里面机器人框架的一个网页站点，用户通过网页登录 QQ 账号至挂机宝里面框架（可扫码登录、账密登录、跳转 QQ 快捷登录），无需通过机器人即可实现登录，并且解决了一个框架一个机器人的难题，挂机宝有多少框架都可以添加至网页，可对接多个挂机宝。顾客可随意选择框架登录或者约束顾客使用固定框架登录，目前支持小栗子框架、MYQQ 、 MYQQA 等框架，后续会支持更多优质框架！ 更新记录: 1.支持网页内调整至 QQ 快捷登录到小栗子框架、my 框架，解决登录难题！ 2．支持无限分销／搭建分站（泛解析） 3.支持一个网页使用无上限的框架数量（不同 服务器的不同框架都可以集合到这个站点） 4.自定义售价 5.几乎全开源，基本支持二开，适应性强 6.支持用户快捷登录自己的平台账号（彩虹聚合登录） 7.支持用户快捷跳转登录自己的 QQ （登录到 框架） 8.更新UI ...

新增分身加速 自定义分身加速   球球大作战版本：18.3.0   精品UI,丰富功能！   操作简单,无需端口和管理器!   吐球真正意义上的面条,不断吐！ ...

更新日志 2023/09/25： 1.新增支付宝红包支付插件 2.新增支付宝APP支付转H5支付 3.更新了几个支付插件 2023.8.31 1.新增微信公众号消息提醒功能 2.重构转账付款功能，支持通过插件扩展 3.商户后台新增代付功能 4.后台新增付款记录列表 5.支付宝插件新增预授权支付 6.优化支付通道列表，支持翻页与快速复制通道 7.新增创建订单人机验证，防止被恶意创建订单 8.修复其他一些已知问题 9.增加两套前端模板以及订单查询 ...

2023/09/25：1.新增支付宝红包支付插件2.新增支付宝APP支付转H5支付3.更新了几个支付插件2023/08/31：1.新增微信公众号消息提醒功能2.重构转账付款功能，支持通过插件扩展3.商户后台新增代付功能4.后台新增付款记录列表5.支付宝插件新增预授权支付6.优化支付通道列表，支持翻页与快速复制通道7.新增创建订单人机验证，防止被恶意创建订单8.修复其他一些已知问题2023/06/30：1.跳转微信客服支持多企业多客服轮询2.新增黑名单列表，订单界面可一键添加3.新商户订单支付成功率检测4.新增通道订单连续失败检测（升级前先备份之前的黑名单列表）2023/06/17：1.新增H5页面跳转微信客服支付功能2.优化缓存机制2023/05/09：1.优化微信跳转浏览器提示页面2.微信小程序支持自定义页面路径3.对接其他易支付支持API退款2023/04/17：1.后台增加获取用户标识功能2.增加商户自定义子通道功能2023/03/31：1.优化支付宝、微信、QQ钱包对接SDK2.新增支付宝直付通插件3.新增支付宝、微信分账功能4.新增短信宝接口2023/03/24：新增汇付斗拱、新生支付、富友支付插件2022/12/05：1.支持导出网商银行批量转账表格、微信批量转账表格2.用户组购买可以设定有效期3.新增/修复部分支付插件4.修复短信验证码重复使用漏洞2022/11/12：1.企业付款页面支持手动选通道2.优化微信扫码页面，支持手机端支付2022/09/30：1.优化openid获取页面2.支付宝服务商商户token支持扫码获取 3.修复支付宝插件无法部分退款 ...

还在因为百度网盘下载慢而困扰吗？ Extreme Download帮你解决！ 你可以不使用，但是不能没有，这就是Extreme Download！ 口令：qx01 ...

本程序运行环境PHP5.6  已更新代挂新项目  1、99公益日活动加速任务已全部完成适配，空间公益说说和评论并分享小世界内容任务在已有的功能上进行挂机，其中【发小世界】功能暂时更名为【公益小世界】。 2、上线新功能【公益答题】用于完成参加Qbox公益答题任务，等级套装有任意一项下单的挂机号码均免费赠送，功能默认为关闭状态，在挂机管理页面开启即可直接使用，感谢您对本站的支持。^_^ 95dg/config.php修改系统数据库 进入数据库绑定 你搭建的域名即可 部署完成 进入数据库 找到data  输入绑定授权域名即可进行授权打开此网站  网站是无对接接口 需要您自行找对接接口即可 也可以联系我这边获取接口 本源码有点乱 有实力的铁铁 可以修改一下哦！ 下载链接：https://xiaok.lanzoum.com/ihSo619l0c2b 代挂首页功能图   代挂用户界面 代挂后台 站长管理挂机QQ界面 ...

UltData是一款手机数据恢复软件，可以有效地帮助你从 Android 内存和 SD 卡中恢复已删除的照片、视频和 WhatsApp 文件。每当你删除上述类型的数据时，都可以使用此应用程序立即恢复它们，无需root。免费无广告，无需root，操作简单，页面简洁恢复：预览并选择您想要的数据以将其还原到您的设备快速过滤：扫描后，您可以按大小，文件类型和日期过滤文件，并选择仅显示已删除的项目 预览：在恢复之前预览并播放扫描的文件，以确保您可以找回已删除的文件 ...

v2.0.39版TwoNav导航系统 已过授权 所有功能可用 环境要求 PHP版本: 7.3 <= PHP <= 8.1 数据库: MySQL5.6 安装教程： 把文件上传解压 导入数据库文件：ma_s7a_cn_20230916_065732.sql 修改数据库配置 data/config.php 演示站点：ma.s7a.cn  admin 123123.. （请勿修改密码） ...

暮云电脑是一款超级好用的云游戏平台，因此用户们可以利用该平台帮助自己去云玩游戏，这样即便自己的手机配置比较低端，也能流畅的体验各种需要高配置的游戏，例如原神，战双，逆水寒等游戏，此外暮云电脑已经破解，可以为玩家们提供无限的时间，因此感兴趣的玩家，快来下载暮云电脑体验吧！ ...

没有目录，凑合看吧课是好课素材第一次课第五次课第四次课第十—次课第十五次课第十四次课第十三次课第十七次课第十六次课第十九次课第十二次课第十次课第三次课第七次课 ...

我们很多站长应该是清楚的，我们在百度站长后台是可以看到普通收录和快速收录两项，这个到底有没有对网站起到作用呢？根据百度官方的说法是”资源享受快速抓取校验、快速搜索展现，不保证收录效果”。我们可以看到有不少商业WordPress主题也有自带这些功能，而且也有一些站长提供的插件。    ...

雷克沙加密应用，私密文件保存的好帮手。 如图。 ...

家里有娃娃的应该都用得上，不仅仅是单纯禁用网卡，还可以设置密码，自启动。。启动时隐藏等。青少年每天使用媒体进行娱乐——这比他们花在睡觉上的时间还多，也比他们花在学习上的时间多得多。这也是越来越多家庭开始关注的原因“暂时阻止互联网访问的”方法。但众所周知，放弃对我们不利的事情可能很难，我们下班回家但继续检查电子邮件，在社交网站上浪费时间，或者茫然地盯着由于这种原因，我们可能想只是暂时关闭计算机的互联网。 此小程序方便快捷 文件大小=1.1 MB ...

请勿违法使用，仅供学习新增真实号码显示PHP版本选择5.6修改数据库 app/database.php 宝塔站点伪静态设置为tphinkphp后台地址 http://改为自己ip访问/admin/默认账号 密码 admin test100 </div>...

大橙模版算是在苹果cms众多主题里，较为亮眼的一款了，主题简洁，功能众多，非常的齐全。 今天分享的就是大橙5.0版本模板，完美破解，自测无后门，无广告不影响任何功能体验性。 自定义菜单输入下列代码使用主题设置和资源采集。 vfed主题设置,/index.php/label/admin vfed采集资源,/index.php/label/union 加入自定义菜单开启主题后台 截图： ...

ThinkPHPGUI 支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️) JFormDesigner可视化编写，没有javafx可视化好用（建议学javafx）。 检测不到的payload欢迎提交payload至issues。 支持的漏洞有：                       ThinkPHP 5.0 RCEThinkPHP 5.0.10 construct RCEThinkPHP 5.0.22/5.1.29 RCEThinkPHP 5.0.23 RCEThinkPHP 5.0.24-5.1.30 RCEThinkPHP 3.x RCEThinkPHP 5.x 数据库信息泄露ThinkPHP 3.x Log RCEThinkPHP 5.x 日志泄露ThinkPHP 3.x 日志泄露ThinkPHP 6.x 日志泄露     下载地址 https://github.com/Lotus6/ThinkphpGUI  ...

关于salt-scanner salt-scanner是一款基于Vulners Audit API和Salt Open的Linux漏洞扫描工具，该工具整合了JIRA，并带有Slack通知功能。在该工具的帮助下，广大研究人员可以轻松实现针对Linux操作系统的安全漏洞扫描任务，并及时获取最新的扫描结果。 功能特性 1、支持Slack通知； 2、报告上传； 3、JIRA集成； 4、OpsGenie集成； 工具要求 SaltOpen2016.11.x（salt-master、salt-minion） Python 2.7 salt（你可能还需要安装gcc、gcc-c++和python dev） slackclient jira opsgenie-sdk 注意事项：Salt Master和Minion版本必须相匹配，Salt-Scanner支持Salt v2016.11.x，如果你使用的是v2017.7.x或其他版本，请将salt-scanner.py脚本中的"expr_form"修改为"tgt_type"。 工具下载 由于该工具基于Python开发，因此我们首先需要在本地设备上安装并配置好Python 2.7环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地： git clone https://github.com/0x4D31/salt-scanner.git 然后，切换到项目目录中，并使用pip工具和项目提供的requirements.txt文件安装该工具所需的依赖组件： cd salt-scanner/ pip install requirements.txt 工具使用 $ ./salt-scanner.py -h          ==========================================================     Vulnerability scanner based on Vulners API and Salt Open    _____       _ _     _____                                    /  ___|     | | |   /  ___|                                  \ --.  __ _| | |_  \ --.  ___ __ _ _ __  _ __   ___ _ __    --. \/ _ | | |  --. \/ __/ _ | ' | ' \ / _ \ '__|   /_/ / (| | | |_  /_/ / (| (_| | | | | | | |  __/ |      __/ _,_||_| ___/ __,|| ||| ||_|_|                         Salt-Scanner 0.1 / by 0x4D31                   ==========================================================       usage: salt-scanner.py [-h] [-t TARGET_HOSTS] [-tF {glob,list,grain}]                          [-oN OS_NAME] [-oV OS_VERSION]       optional arguments:     -h, --help            显示工具帮助信息和退出     -t TARGET_HOSTS, --target-hosts TARGET_HOSTS 设置目标主机     -tF {glob,list,grain}, --target-form {glob,list,grain}  从文件或数据源获取目标     -oN OS_NAME, --os-name OS_NAME          目标主机操作系统名称     -oV OS_VERSION, --os-version OS_VERSION    目标主机操作系统版本 工具使用样例 $ sudo SLACK_API_TOKEN="EXAMPLETOKEN" ./salt-scanner.py -t "*"          ==========================================================     Vulnerability scanner based on Vulners API and Salt Open    _____       _ _     _____                                    /  ___|     | | |   /  ___|                                  \ --.  __ _| | |_  \ --.  ___ __ _ _ __  _ __   ___ _ __    --. \/ _ | | |  --. \/ __/ _ | ' | ' \ / _ \ '__|   /_/ / (| | | |_  /_/ / (| (_| | | | | | | |  __/ |      __/ _,_||_| ___/ __,|| ||| ||_|_|                         Salt-Scanner 0.1 / by 0x4D31                   ==========================================================       No default OS is configured. Detecting OS... Detected Operating Systems:      - OS Name: centos, OS Version: 7   Getting the Installed Packages... Started Scanning '10.10.10.55'...      - Total Packages: 357      - 6 Vulnerable Packages Found - Severity: Low   Started Scanning '10.10.10.56'...      - Total Packages: 392      - 6 Vulnerable Packages Found - Severity: Critical       Finished scanning 2 host (target hosts: '*').   2 Hosts are vulnerable!       Output file created: 20170622-093138_232826a7-983f-499b-ad96-7b8f1a75c1d7.txt Full report uploaded to Slack JIRA Issue created: VM-16 OpsGenie alert created 工具运行截图 JIRA扫描问题： Opsgenie警报： Slack警报（概览版）： Slack警报（完整版）： Slack完整报告： 许可证协议 本项目的开发与发布遵循MIT开源许可证协议。 项目地址 salt-scanner：【GitHub传送门】 参考资料 https://saltstack.com/salt-open-source/ https://github.com/saltstack/salt-contrib/blob/master/grains/ec2_tags.py https://docs.saltstack.com/en/latest/topics/tutorials/walkthrough.html  ...

0x01 优惠券可遍历，领取隐藏优惠券 通常在商城类型的系统，领取优惠券功能点是一定有的 当我们领取一张优惠券时                那么可以尝试遍历优惠券id 成功的领取了优惠券 可以通过这种方式通过遍历优惠券id大批量领取优惠券 思维拓展： 试想一下，我们通常可以看到一些开会员处，当你开通会员会赠送你会员专属优惠券，那么我们可不可以通过这种遍历优惠券的方式来领取到开了会员才能拥有的优惠券呢？或者是一些历史搞的活动送的巨额优惠券，现在活动已经不在了，那能不能通过遍历优惠券id再次领取到？再或者是一些活动抢券，还没到抢的时间，但是可以通过遍历领取到呢？ 0x02 优惠券可并发导致无限制领取 这种漏洞在测试领取优惠券处是非常常用的，我们在点击领取优惠券时，抓包并发， 如果存在并发漏洞便可实现无限制领取优惠券 我们可以使用burpsuite插件turbo实现并发 再或者直接在爆破模块设置并发次数也是可以的，但是效果没有turbo好 这时候我们可以抓包并发尝试了 成功实现了一张优惠券并发领取多张 0x03 优惠券复用 我们正常使用一个优惠券去创建一个订单 然后停留在支付页面，但不着急付款 这时候再回去取消订单，这时候可以看到优惠券已经重新返回给我们了 那么这时候再去支付页面进行支付，如果支付成功， 且成功创建了订单，那么我们便可以利用此方式实现优惠券复用，造成一张优惠券可无限制使用。 0x04 并发导致一张优惠券可创建多个订单 这里依然是并发问题，当我们在使用优惠券下订单时候，尝试下订单处并发，如果一个优惠券成功创建了多个订单，可达到我们想要的效果 0x05 突破大额优惠券使用限制，实现最低价格购买商品 我们通常会领取一些优惠券，但是这些优惠券使用都是有限制的，比如一些优惠券的抵扣规则是限制了只能购买部分商品，有的是全平台通用 那么我们在下订单时候，能不能抓包替换优惠券的id号，突破这一类限制，从而实现优惠力度最大化？ 那么在我们下订单抓包时候，替换所使用的优惠券id为不可用的id，是不是可以实现突破，减免优惠力度呢？ 0x06 总结 每位漏洞挖掘的师傅思路都不同，特别是这种突破某些限制的功能点以及领取优惠的功能点，思路开拓才能挖到更大的漏洞。...

Java面试题：请你谈谈Java 8的新特性有哪些？ 得分点：Lambda表达式、Java 8对接口的改进 标准回答： Java 8 是一个具有丰富特性的版本，其中引入了许多重要的改进。以下是其中几个关键特性： Lambda表达式： Lambda 表达式是 Java 8 中引入的一项重要特性，它允许将功能视为方法参数，或将代码视为数据。使用 Lambda 表达式，我们可以更简洁地表示单一方法接口（称为函数接口）的实例，从而实现更灵活的编程。 方法引用： 方法引用是 Java 8 中的另一个有用的语法，它允许直接引用已有的 Java 类或对象（实例）的方法或构造函数。与 Lambda 表达式结合使用，方法引用可以使代码更加紧凑和清晰，减少了冗余代码。 Java 8对接口的改进： Java 8 允许在接口中定义默认方法，这些方法必须使用 default 关键字修饰。这个特性的引入使得在现有接口中添加新方法变得更加容易，而不会破坏现有的实现类。 Stream API： Java 8 引入了新的 Stream API（java.util.stream），它支持对元素流进行函数式操作。Stream API 与 Collections API 集成，可以对集合进行批量操作，例如顺序或并行的 map-reduce 转换，使得处理数据集合更加方便和高效。 Date Time API： Java 8 引入了强大的 Date Time API，用于更有效地处理日期和时间。这个 API 提供了丰富的类和方法，用于解决以前在 Java 中处理日期和时间时常见的问题，使得日期和时间处理更加简便和可靠。 ...