payload.bin文件分解比市面上那些PY分解速度快一倍，执行命令在CMD执行payload-dumper-go payload.bin，输出目录和单独提取某个IMG都可以设置，输出目录-o,单独输出某个IMG是-P就能得到分解.小米11分解payload.bin用时大概1分钟左右，看各位电脑处理速度

主要介绍了通过Python实现Payload分离免杀过程详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

Payload_Dumber_x64.rar

对已封装好的payload进行编码，可以很好的绕过防病毒软件的检测，大神必备神器！导入即可！

行业资料-设备研制-一种VIN码信息的远程刷写系统.zip

xss 各种绕waf脚本语句

这个议题来自于滴滴的高级安全工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年，是不折不扣的老司机。他带领的滴滴黑盒测试研发团队，经过不断的改进、探索，使自动化的黑盒扫描漏洞检出率提高到了95%以上，成效斐然。他以常见的逻辑漏洞为例，步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心，是对请求参数的抽象，通过建立规则集，实现对请求参数的污染性的渲染，并对Response进行分析，从而实现黑盒测试的结果验证。而整个过程的核心就在于如何建立场景规则集，Gaba提到了几种方式，包括人为总结（自定义）、参数黑白名单、根据类型进行排列组合、根据历史记录进行范围调整等。 面对“东北人不脱貂”而淋漓大汗的Gaba，混迹于各大SRC的知名白帽子Alice也谈了自己对于扫描器优化的看法，例如历史常见漏洞参数的收集、枚举，了解鉴权参数的设计方案，静态页面排除优化等，可以减少无用的扫描请求，从而实现扫描器效率的提升。 •常规的黑盒扫描流程 •常见Payload 基本原则 •逻辑漏洞检测策略 •核心检测原理 •重新抽象 •模版与渲染

使用Python3解开Android OTA文件（payload.bin ），获取boot.img、system.img等文件

一加刷机包payload.bin解包工具

介绍了sqlmap几种注入方式 博客地址： http://blog.csdn.net/think_ycx/article/details/51453855