在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...

推荐阅读 前言在kali下抓握手包不建议直接用aircrack-ng，目的只是抓个握手包，不是为了抓取所有数据，使用aircrack-ng的话过于繁琐，对于新手极不友好。对于只想抓取握手包的同学来说，建议用w...

前言在数字化时代，U盘成为了我们日常生活中不可或缺的存储设备之一。然而，正是因为其普遍性和便携性，U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段，他们可以在U盘中隐藏恶意...

0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

前言burp有最新破解版吗？我怎么填了注册机生成的注册码没法破解啊？破解了只能从注册机的run启动怎么办啊?bat启动有个黑框咋整啊？本文就告诉你 、windows如何破解burp并正常使用，看见你的亲...

入侵痕迹隐藏后门帐号添加账号test1，设置uid为0，密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...

前言为了帮助蓝队更好地进行能力自查和提升，塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发，梳理每个阶段可能使用的技术。我们将在后续文章中对红...

前言俗话说万事开头难，对于初学者来说，最头疼的事应该就是安装系统找工具配置环境。直到某天我发现了这个集成系统的时候，不得不感叹这真是初学者的福音啊。这是基于win打造的安全工具系统，...

目录红队武器库漏洞利用工具合集整理，解压密码：LightDream海康威视Hikvision综合漏洞利用工具 大华Dahua综合漏洞利用工具 Nacos综合漏洞利用工具 Vcenter综合漏洞利用工具 Fastjson漏洞批量检...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

更新内容【特色功能】1、内置5.2W余条指纹数据，对1万个web系统进行指纹识别仅需8-10分钟，在效率和指纹覆盖面方面应该是目前较高的了。2、在指纹探测结果中，对130多个红队常见CMS和框架、Poc...

前言应急响应靶机训练，为保证每位安服仔都有上手的机会，不做理论学家，增加动手经验，可前来挑战应急响应靶机-Linux(2),此系列后期会长期更新，关注本站，被动学习。挑战内容1.黑客webshell里...