🚀 ProxySwitcher代理切换插件+ProxyPool代理IP池，可以实现http代理访问。代理列表可以粘贴、访问代理池URL获取。 项目地址：https://github.com/gh0stNinja/ProxySwitcher ⚙️ 运行截图

🚀 一个基于 Python、ddddocr 和 AIOHTTP 的轻量级验证码识别 API 服务，支持算术验证码和多种字符集的通用 OCR 识别。 📌 功能简介 🎯 多种验证码类型 算术验证码自动计算（支持 1+2=、4×5= 等） 数字、字母、大小写混合、多字符集自动识别 🧩 高可用 OCR 引擎 使用 ddddocr 提供高效验证码识别 内置图像预处理（去背景、提取主色、

🔐 一个基于 Python + Selenium 的自动化浏览器弱口令爆破脚本，集成验证码自动识别（依赖本地 OCR API 服务 AutoCaptcha）。 📌 功能概述 使用 Selenium 控制 Chrome 或 Firefox 自动化登录表单 从本地文件批量读取用户名和密码字典进行爆破 支持自动检测是否存在验证码输入框 自动截图验证码、调用本地 AutoCaptcha OCR AP

📌 VPS 端配置123456789101112# 拉取 nps Docker 镜像docker pull ffdfgdfg/nps# 启动 nps 服务docker run -d \ -p 12100-12200:12100-12200 \ -v /root/nps/conf:/conf \ --name=nps_server \ ffdfgdfg/nps# 管理后台访问（默认账号：a

🚀 简介在渗透测试中，常见Spring应用暴露的heapdump文件能够被下载，但很多测试者不知道如何高效利用。本文分享几款实用工具，帮助最大化利用heapdump漏洞，快速提取明文密码、密钥等敏感信息，从而助力后续深度渗透。 📌 漏洞发现与利用流程 查看暴露的Actuator端点http://127.0.0.1:8088/actuator 下载heapdump文件http://127.0

🚀说明 本项目涉及的一些姿势和payload是从之前的随手记的笔记直接粘进来的，很多找不到出处了所以来源未贴出来，望师傅们见谅。 判断是否用了fastjson鉴别fastjsonDNSLOG 1{"@type":"java.net.InetSocketAddress"{"address":,"val&qu

0、简介 🛠️这是一个用 Python 编写的溯源工具，方便快捷地查询恶意 IP 地址绑定的历史域名、域名解析 IP 以及备案信息等，助你轻松追踪网络威胁来源。🔍🌐 1、代码12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596

🐍 创建Conda环境Conda 可以帮助你在同一台机器上创建多个相互隔离的 Python 环境，方便管理不同项目的依赖。 12# 示例：创建一个名为 test 的环境，Python 版本为 3.9conda create -n test python=3.9 🔄 切换Conda环境12345# 激活指定环境conda activate <env_name># 退出当前环境co

0、简介 ✨Selenium 可以在无人参与的情况下自动操作浏览器，通过代码模拟用户行为，实现自动化流程，比如输入文本、提交表单等。 1、安装 🛠️ 安装 selenium 库 1pip3 install selenium 查看浏览器版本（确保驱动匹配） 下载对应浏览器驱动 Chrome 驱动下载地址：https://googlechromelabs.github.io/chro

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 下载地址：https://github.com/fatedier/frp 🔐 1、frp 服务端配置 提示：在安全组策略放通对应的端口 frp服务端配置文件：frps.ini 1234567