钓鱼 #钓鱼

邮件钓鱼追踪（track）二维码

<?php // PHP 代码开始 // 1. 配置 $targetApiBaseUrl = 'https://api-phish.example/track'; //后端API $logFilePath = __DIR__ . '/tracker.log'; // 日志文件路径，与track.p

发布于 2025-09-02

钓鱼 #钓鱼

分离式钓鱼API

通过重新构建请求的接口，使得可在原有页面代码里添加请求构建即可实现钓鱼接口分离部署，并可以对邮件进行监听 1、通过GET请求后端构建，传递用户请求的 RID 2、通过POST请求构建传递用户提交的body 3、构建新的Tracker监听接口，后端构建GET请求传递Tracker的RID 服务部署及配

发布于 2025-09-02

Nessus Windows 版本安装

下载Nessus 首先前往如下官方地址下载最新版nessus。 https://www.tenable.com/downloads

发布于 2025-08-14

OpenVPN客户端

参考链接： Open Source Community | OpenVPN OpenVPN Inc 历史版本下载： ReleaseHistory – community wiki Index of /downloads/releases/ 安装指导： Windows 客户端安装：https://bl

发布于 2025-08-13

Gophish+CF Workers 中间人钓鱼

该文件将使用CF Workers 做为无服务器服务样例，请提前创建一个前提条件 1、了解本站点中《无服务器服务和Gophsih实现钓鱼高并发》文章，知道如何配置API 2、熟悉Cloudflare Workers服务，知道如何通过Workers反代网站 3、熟悉HTTP 协

发布于 2025-08-11

阿里云ESA免费加速网站

Cloudlfare加速时不时被拦截，试试阿里云ESA加速，阿里云ESA现在免费领取了。 CNAME接入方法

发布于 2025-08-08

渗透测试 #渗透测试

第三方图片验证码登录暴力破解

需要准备的工具 Yakit：https://yaklang.com/ OCR 识别接口：https://bbs.yangzihome.space/archives/codeocr python环境热加载代码代码中定义了_key_和_result_占位符，端口与OCR 服务端口保持一致 befor

发布于 2025-07-11

渗透测试 #渗透测试

图片验证码OCR识别接口

https://github.com/yangzifun/codeocr 准备模板在与 ocr_server.py 相同的目录下，创建一个名为 requests_templates 的文件夹。在 requests_templates 文件夹中，放入多个 .txt

发布于 2025-07-11

勒索 #安全

勒索病毒测试

执行脚本时将从接口https://enc.api.yangzihome.space获取UUID、RSA 密钥对；该程序使用RSA 和 AES 算法指定格式文件进行加密，加密后会更改系统壁纸。 ⚠警告：慎重考虑该程序进行测试，请在测试机器上进行测试。勒索程序具体使用方法： 1. Windows 勒

发布于 2025-07-08

勒索

文件加解密（RSA）

适用场景：用于对敏感文件进行加密传输，通过非对称加密传输 https://encrypt.yangzihome.space/ 1、本系统用于加密和解密指定文件，使用前需阅读并遵守第六项内容； 2、执行脚本时将从接口https://rsa-uuid.api.yangzihome.space获取UUID

发布于 2025-07-04

菜单

作者：阳子

邮件钓鱼追踪（track）二维码

分离式钓鱼API

Nessus Windows 版本安装

OpenVPN客户端

Gophish+CF Workers 中间人钓鱼

阿里云ESA免费加速网站

第三方图片验证码登录暴力破解

图片验证码OCR识别接口

勒索病毒测试

文件加解密（RSA）

JetBrains激活

Nessus Docker 部署

Office Tool Plus

NPS服务部署

SSRF漏洞测试

HTTP 严格传输安全（HSTS）

FRP服务部署

NPS测试

KMS 激活

不安全的传输协议TLS