Logo

菜单

YZFN 博客

归档

2025 年 08 月

阿里云ESA免费加速网站

2025-08-08

Cloudlfare加速时不时被拦截,试试阿里云ESA加速,阿里云ESA现在免费领取了。 CNAME接入方法

2025 年 07 月

第三方图片验证码登录暴力破解

2025-07-11

渗透测试 #渗透测试
需要准备的工具 Yakit:https://yaklang.com/ OCR 识别接口:https://bbs.yangzihome.space/archives/codeocr python环境 热加载代码 代码中定义了_key_和_result_占位符,端口与OCR 服务端口保持一致 befor
图片验证码OCR识别接口

2025-07-11

渗透测试 #渗透测试
https://github.com/yangzifun/codeocr 准备模板 在与 ocr_server.py 相同的目录下,创建一个名为 requests_templates 的文件夹。 在 requests_templates 文件夹中,放入多个 .txt
勒索病毒测试

2025-07-08

勒索 #安全
执行脚本时将从接口https://enc.api.yangzihome.space获取UUID、RSA 密钥对; 该程序使用RSA 和 AES 算法指定格式文件进行加密,加密后会更改系统壁纸。 ⚠警告:慎重考虑该程序进行测试,请在测试机器上进行测试。 勒索程序具体使用方法: 1. Windows 勒
文件加解密(RSA)

2025-07-04

勒索
适用场景:用于对敏感文件进行加密传输,通过非对称加密传输 https://encrypt.yangzihome.space/ 1、本系统用于加密和解密指定文件,使用前需阅读并遵守第六项内容; 2、执行脚本时将从接口https://rsa-uuid.api.yangzihome.space获取UUID
优选配置批量生成

2025-07-04

代理 #代理
优选IP配置批量生成 通过Cloudflare加速的代理节点可批量生成优选配置,实现上传基础配置后对订阅自动生成优选配置。 支持Trojan, VLESS 和 VMess 协议。 工具会自动识别并替换IP地址,输入的配置中地址位为IP地址,如: trojan://[uuid]@1.1.1.1:443

2025 年 06 月

无服务器服务和Gophsih实现钓鱼高并发

2025-06-16

该文件将使用CF Workers 做为无服务器服务样例,请提前创建一个Workers 前提条件 1、以实现Gophsih平台部署,需要将原有配置中8080端口通过域名发布 2、熟悉各类云厂商无服务器服务,如:AWS Lambda、Azure Functions、Google Cloud Functi
阿里云部署Gophish

2025-06-16

钓鱼 #钓鱼
适用环境 1、高可用生产 2、域名防封锁 3、高稳定性 4、高并发 拓扑图
内容分发源站IP防护

2025-06-03

CDN
通过添加头部验证(Header Validation)来保护源站,可以确保只有来自可信来源的请求才能访问源站,从而有效地防御各种攻击,并防止源站 IP 泄露。 以下是如何使用头部验证来保护源站的详细说明: 1. 头部验证的原理 头部验证的核心思想是,在合法的请求中添加自定义的 HTTP Header

2025 年 05 月

域前置

2025-05-14

网络安全
域前置(Domain Fronting)是一种利用HTTPS的CDN(内容分发网络)或其他代理服务器进行网络请求隐藏的技术,它的主要目的是绕过防火墙,隐藏真实的通信目标 ,简单来说,域前置是一种在同一HTTPS连接上使用不同域名的技术,它通过较大的平台路由流量,从而掩盖真实的目标。 以下是域前置技术
上一页 下一页