杨CC 技术录

1- 杨CC对工具的评价​ 这是我自己的一个网站,是一个非常适合缺乏工具的一些渗透师傅,或者想要学习黑客技术的小白,这款网站都非常适合. ​ 而且在网站中,也可以找到自己任何想要的工具. 2- 网站分类简介 首页 而且首页还包含了最新发现的免杀.工具 渗透测试工具 而且渗透测试工具中,也包含了多种分类.当前共计16个分类,分别为: 信息收集工具\爆破工具\在线工具\注入工具\远控工具\逆向工具\漏洞扫描工具\内网工具\字典工具\流量/测压工具\综合工具包\防御/蓝队工具\POC/EXP模块\Webshell板块\插件板块\靶场搭建工具等多个板块. 游戏资源. 游戏资源包含了pc游戏\手机游戏\以及一些修改器,而且如果可以的话,并且可能会包含一些Steam上的十八加的游戏. 教程资源 教程资源包,包含了如何训练AI模型\取证的学习\编程学习\从0开始学习渗透\也包含一些国学,都会在内. 其他资源 其他资源中,包含了设计师的资源\源码/毕业设计的源代码(包含论文)\电脑常用工具\手机工具\一些镜像\或者一些其他资源,其他资源中也包含了...

1- 杨CC对工具的简介​ 这是一个可以让你很简单部署靶场的工具,叫做:LingJing ​ 非常强大的一款工具,而且更新频率,以及更新内容,也只会越来越多,越来越强. ​ github：https://github.com/414aaj/LingJing 2- 免责声明​ 本平台致力于网络安全研究和教育目的，旨在提供具备专业技能的白帽渗透测试人员进行的渗透测试和安全评估。非相关人员抢救随意使用或报警。任何授权的网络渗透、入侵或对他人网络的破坏行为均违反法律规定，用户均视为自行负责。该平台开发者及分享者因用户侵犯或非法使用平台导致的任何后果承担责任。请务必遵守现行相关法律法规。 3- 靶场搭建流程3.1 搭建图 3.2 软件截图 4- 官方简介*** LingJing是一款专为复杂网络环境渗透测试训练打造的桌面级本地网络安全靶场平台。支持在线下载和免配置一键配置*靶机环境，平台内置路由管理、监控打靶流量，快速启动靶机，满足从入门学习到红蓝队攻防实战训练的需求。后续版本将更新攻击机机器，进一步完善渗透测试打靶场的完整流程，显着提升用户的训练体验和效率。本平台基于Go+Fyn...

1- 简介FLYsecAgent_这是一个基于大语言模型和MCP（Model-Controller-Plugin）和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互，帮助用户执行渗透测试任务、查询安全信息、分析流量包等。 2-功能 自然语言交互: 用户可以通过自然语言向AI助手提问和下达指令。 MCP服务器集成: 通过 mcp.json 配置文件，可以灵活集成和管理多个MCP服务器，扩展助手的能力。 工具调用: AI助手能够根据用户请求，调用配置的MCP服务器提供的工具（例如：nmap, gobuster, fofa, tavily-search等）。 对话历史记忆: 支持多轮对话，能够记住之前的交互内容。 流式输出: AI的回答可以流式输出，提供更好的用户体验。 知识库增强 (可选): 支持通过本地知识库Rag（knowledge_base_docs目录）来增强AI的回答质量。 可配置模型: 支持配置不同的语言模型参数。 3- 安装及使用 克隆仓库 git clone https://github.com/hnking-star/FlySecAgent.git ...

1- 简介​ 由于up本身追求方便快捷,所以我们以docker搭建为主. 2- docker配置文件安装docker教程,请点击:https://ycc77.com/2025/09/02/12-%E5%85%A8%E7%B3%BB%E7%BB%9F%E5%AE%89%E8%A3%85docker/ 1234567891011121314151617181920# 将下面代码放在自己的文件夹中,并命名为:docker-compose.yml# 或者创建docker-compose.yml,再将下面代码写入文件中services: sillytavern: build: .. container_name: sillytavern hostname: sillytavern image: ghcr.io/sillytavern/sillytavern:latest environment: - NODE_ENV=production - FORCE_COLOR=1 ports: - "8000:8000&q...

1- 简介​ GhostWolf 是一个强大的内存数据提取工具，专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发，在其基础上扩展了更多功能。 2- 主要功能 浏览器 Cookie 提取 支持 Chrome、Edge、Firefox 最新版本 支持隐私模式下的 Cookie 提取 直接从内存中读取数据，无需文件系统访问 浏览器密码提取 支持 Edge最新版本账户密码获取 ToDesk 信息提取 支持读取 ToDesk 账户密码 支持获取设备列表 支持读取已保存的远程连接密码 3- 下载安装及用法3.1 下载123456# 浏览器打开https://github.com/SickleSec/GhostWolf/releases/download/1.1/GhostWolf.exe# 进行下载,或者curl -O https://github.com/SickleSec/GhostWolf/releases/download/1.1/GhostWolf.exe#均可下载 3.2 参数12345678910111213# 浏...

1- 简介​ 主要用于SRC的漏洞挖掘. ​ 所处位置:https://yancy77.cn/penetration.html -> 插件\扩展板块 ->幻影(Phantom) SRC漏洞挖掘辅助工具 2- 特性概览 一键基础扫描：自动提取页面内的API、URL、域名、邮箱、手机号、路径、参数、注释、多类Token/Key等 深度梯度扫描：梯度链接/资源爬取，支持梯度、超时配置，并在新闻中运行，不阻塞当前操作 批量API测试：对扫描到的分类入口进行GET/POST批量测量，并发与超时可配置，结果支持复制 导出能力：支持JSON与Excel（.xls XML格式）两种导出 自定义规则则：内置丰富的默认规则，可在「设置」中按分类自定义规则则并即时生效 Cookie支持：可一键获取当前站点Cookie并保存，然后需要鉴权的请求场景 去重与过滤：内置强化过滤器（域名/邮箱/手机号/API），减少误报 自动与增量：页面加载、DOM变化与定时策略触发静默扫描；深度扫描过程中分层/分批实时合并与展示 3- 安...

1- 简介​ Save Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件，便于快速保存当前所有打开的网页 URL，避免在测试过程中遗漏关键目标。 2- 功能特点 ✅ 一键获取当前所有浏览器标签页的 URL ✅ 支持复制 URL 到剪贴板 ✅ 支持导出 URL 为 .txt 文本文件 ✅ 界面简洁，操作便捷 ✅ 无需网络权限，纯本地操作，安全可靠 3- 使用场景 在对目标进行信息收集、目录遍历、页面测试时，临时打开了大量标签页，使用插件一键保存，避免手动记录出错。 渗透测试项目报告撰写前，快速整理访问过的所有目标 URL。 日常浏览多个测试站点时，便于归档保存以供后续分析。 4- 使用截图 5- 安装方式 终端运行: git clone https://github.com/exp3n5ive/Save-Multiple-URLs.git (或者打开:https://github.com/exp3n5ive/Save-Multiple-URLs 下载这个项目) 打开浏览器 chrome://extensions/ 打开「开发...

1-简介​ 注意: 该软件非开源软件,请自行掂量. ​ 一个go语言开发的js文件发现和接口扫描工具，专门用于从JavaScript文件中提取API接口信息并进行安全测试。 2-功能特性 🔍 智能API发现: 自动从JavaScript文件中提取API端点路径 📱 多框架支持: 支持Webpack、Vue、React等现代前端框架的JS文件解析 🚀 高性能扫描: 多线程并发处理，支持自定义线程数 🛡️ 安全测试: 内置未授权访问测试和POC验证功能（POC预计0.3开放） 📊 智能输出: 自动生成CSV报告和详细日志 🔧 灵活配置: 支持批量URL扫描、自定义深度等 📁 自动管理: 自动创建时间戳文件夹，结果分类存储 3-下载安装​ 浏览器访问：https://pan.quark.cn/s/67b7123b8cbf ​ 此链接包含Windows\Linux 双版本,下载后可直接进行使用. 4-使用教程4.1 Linux 使用教程1.\JSAPIscan_linux -h # 查看帮助 4.2 Windows 使用教程1JSAPIscan_windows.exe...

1-简介​ 一个功能完整的闲鱼自动回复和管理系统，支持多用户、多账号管理，具备智能回复、自动发货、自动确认发货、商品管理等企业级功能。 ​ **注意:**工具演示在5.2 ​ 首先,该工具是免费的,无需收费的. ​ 任何花钱购买的工具,请全部申请退款! 2-核心特性🔐 多用户系统 用户注册登录 - 支持邮箱验证码注册，图形验证码保护 数据完全隔离 - 每个用户的数据独立存储，互不干扰 权限管理 - 严格的用户权限控制和JWT认证 安全保护 - 防暴力破解、会话管理、安全日志 📱 多账号管理 无限账号支持 - 每个用户可管理多个闲鱼账号 独立运行 - 每个账号独立监控，互不影响 实时状态 - 账号连接状态实时监控 批量操作 - 支持批量启动、停止账号任务 🤖 智能回复系统 关键词匹配 - 支持精确关键词匹配回复 指定商品回复 - 支持为特定商品设置专门的回复内容，优先级最高 商品专用关键词 - 支持为特定商品设置专用关键词回复 通用关键词 - 支持全局通用关键词，适用于所有商品 批量导入导出 - 支持Excel格式的关键词批量导入导出 AI智能回复 - 集成OpenAI...

1-简介谢谢小星星