Mrxn's Blog

subdomain_shell 一键调用subfinder+ksubdomain_mac+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 因为懒 \-_-\ 不想重复写命令，故诞生此项目 暂时只写了个单域名的，后面找时间补上从文件加载多域名脚本 其实加个判...

事件起因是我想听的歌曲，在网抑云听不了，我都开了VIP，还是由于版权原因，听不了。。。我难道要每一家都去开vip吗？同时开通每一家的VIP？没那个精力和金钱！那就用路由器搞起来！   打开路由器发现解锁音乐的插件是关闭的，我打开后发现没起作用不说，正常的歌曲也打不开了， 打开music.163.com发现证书错误： 阅读全文>>...

WeChatDownload v20200520下载——微信公众号文章和评论的批量/单独下载保存为PDF工具 此为目前最新版本v20200520，原作者的收费QQ群目前需要12元的入场费，已经有2740人付费进，初略计算也有3W+收入，我再次分享别无它意，作者说是免费使用，但是进群下载是个门槛，对此我不做任何评论，只是分享下，主要是有朋友问我GitHub的...

invoke-mimikatz是什么？invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具，用来抓取windows操作系统中的密码。 但是其内置的mimikatz版本过低，导致在实际使用中会多多少少的有一些问题。通过查看 https://raw.githubusercontent....

先上图：Burp Suite Professional Edition v2020.5 x64 & Burp_Suite_Pro_v2020.5_Loader_Keygen下载,官方更新日志：You can now choose to display non-printing characters as "lozenges" in the HTTP ...

关于AWS（Acunetix Web Vulnerability Scanner）可以查看博客之前的其他相关文章：https://mrxn.net/index.php?keyword=Acunetix 这里不做重复介绍，直接说重点： 原版未破解文件，请自行和官网核对MD5。需要破解的同上的介绍，安装旧的版本破解。 文件包列表如下： acune...

Burp Suite Professional Edition v2020.4.1 x64 & Burp_Suite_Pro_v2020.4.1_Loader_Keygen下载 话不多说，直接上Burp_Suite_Pro_v2020.4.1_Loader_Keygen下载： https://github.com/x-Ai/BurpSuiteLo...

0x01 软件介绍 AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。...

四哥已经不再做这个老中医了，有了新的老中医，公众号姑娘别来无恙提供。再次表示感谢。 burpsuite_pro_v2020.4 需要Java9至Java13之间的版本 我提供的压缩包里面包含了Java11的jdk。快捷方式也写好了，只需要激活就可以直接使用，也不需要单独另外安装配置Java11，当然，你也可以自己安装配置你自己的环境变量，那你同时也需要修...

navicat15.0.13 premium激活的超详细激活教程，因为在工作中与数据库打交道很多，故navicat也是高频率使用，最近更新了15.0.13 ，而大佬DeFconX也早就在上个月就发更新了Navicat Keygen Patch v5.6.0 DFoX.exe ，支持navicat 15.0.13的注册激活，不需要断网操作。 下载安装过程就不...

0x0:前言 有关Nessus的简介不多说，做过企业渗透测试的特别是内网的渗透测试就会知道在拿到甲方授权的网络拓扑结构资产列表就可以全部放经来一波。往往会有意想不到的收获，主要是节省大量时间。 注:本次测试系统为Windows10 X64版本 0x1:安装Nessus 直接到 Nessus 官网：https://www.tenable.com/dow...

Acunetix Web Vulnerability Scanner（简称 AWVS ）是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网点安全。它具有漏洞扫描、安全检查、安全评估、报告输出等功能，新版本还有web界面，一般是在https://ip:3443/ 端口. 本次带来的是最新发布的v13版本的Linux破解版，Windows暂时没有破解。 之前...

burpsuite pro v2020.1 破解后的license： burpsuite pro v2020.1 汉化后的license界面: 注：所有的汉化破解教程都需要在你安装好Java环境的前提下， 即你在cmd命令行里面执行java和javac这两个命令会有输出。 推荐使用Java8即可适配burprsuite1.7或2....

其实Burp Suite Professional 2.1.05及burp-loader-keygen-2_1_05.jar出来好几天了，差不多就在burp官方portswigger 5号更新后第三天就流出来了，先上一张最新版的截图吧！必须要有图，哈哈但是最近很忙没有第一时间更新，知道的，要过年了！努力加班挣过年钱啊，没钱的年就和难过了啊！最近国内环境也不好...

注：总共两篇文章，第一篇文章来自信安，第二篇来自 WhITECat。我这里只是总结一下，方便自己查看，不用每次都去翻好几篇文章，如果两位原作不允许，随时删除。 第一篇：绕过 CDN 寻找真实 IP 地址的各种姿势 个人觉得，绕过 CDN 去寻找主机的真实 ip，更容易能寻找到企业网络的薄弱地带，所以 Bypass CDN 也就变成了至关重要的一点。 0...

声明：资源来自吾爱，仅供学习研究使用，其他burpsuite相关教程请查看博客相关标签或者搜索：https://mrxn.net/tag/burpsuite。 此次更新的是来自吾爱的scz分析发布的。我这里是作为搬运更新以下，其他有关burpsuite插件、书籍都在我的GitHub，请自行前往查看。 Burp_Suite_Pro_v2.1.04_Load...

6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的，从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM，sha1，sha256，MySQL和MD5 hashes，它们包含在下载文件中。...

背景： 我那台服役了六年的手动换过农企CPU+固态+内存条的破车在前不久退役了，更换琐事详情见早些时候的文章——瞎折腾,给笔记本换个CPU,加个SSD固态...果然爽YY 。更换原因总结一下就是三个字：慢、热、卡！造个句就是：它（慢/热/卡）得你怀疑人生。所以年初的时候海淘入手了ROG Zephyrus S (GX531GS)美版(国内当时没有...

主人公吴邪（侯明昊 饰）身为老九门吴家后人，从机关重重的战国墓“七星鲁王宫”九死一生逃出生天后，回到家中发现三叔吴三省（姚橹 饰）失踪，还牵扯出十几年前的一桩考古队谜案。吴邪接到神秘的阿宁来信，为找到三叔，他前去西沙明代沉船葬海底墓寻找线索，遇到自七星鲁王宫分别的王胖子（张博宇 饰），还发现神秘古物蛇眉铜鱼，以及失忆的张起灵（成毅 饰），而小哥来到西沙...

这篇文章主要是从博客留言求解压密码，动动手得到了古今秘籍网的解压密码，不过我不觉得这些所谓的秘籍就一定适合你，感兴趣的自己下载阅读，其实f这些电子书资源，每本书知道名字都可以去网上各大网盘搜索到下载没有加密的版本，学会搜索很重要！废话不多说，书的注意目录大致包括这些： (7)家传秘本藏书古中医、针灸、正骨、艾炙、秘方等中医资料272本 (23)[秘籍网]...

本文章向大家介绍CobaltStrike3.14破解，主要包括CobaltStrike3.14破解使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 简单的介绍(copy): Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为...