Kali Linux 2023.3 正式发布,新增 9 款安全工具
Kali Linux 2023.3 正式发布,是 2023 年的第三个版本。此次更新将内核从 Linux 6.1 LTS 升级至 Linux Kernel 6.3,并引入了 9 款新的安全工具。尽管这次更新中新特性相对较少,但主要聚焦于内...
实战:Cobaltstrike系列教程之文件管理与键盘记录
视频演示 0x001-文件管理①基础管理选择一个会话,右键,目标–>文件管理Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一...
Rust GUI免杀快速生成器
工具简介MaLoader是一款基于Tauri+Rust的免杀马生成工具,目前可过微步、defender、火绒、360核晶、卡巴斯基免费版等杀软。环境依赖安装rustrust官网https://www.rust-lang.org/tools/install安...
【OSCP模拟-No.4】y0usef靶机渗透测试练习
一、前言主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell二、靶机信息 靶场: vulnhub.com 靶机名称: Y0USEF:1 难度: 中等 发布时间: 2020年 12 月 10 日 ...
新手渗透测试学习之信息收集
对目标进行信息收集 1. 域名信息收集 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时...
从零开始的木马免杀到上线,附工具
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
NetHunter之蓝牙武器库
推荐阅读kali nethunter之 (蓝牙攻武器库)之窃听汽车蓝牙-Kali Nethunter论坛-移动端-X黑手网 (x10001.com)前言蓝牙技术已成为我们日常生活中不可或缺的一部分,从将智能手机连接到汽车和耳机...
渗透测试反溯源
为什么要反溯源在很多企业src,或者在攻防演练的过程中如何避免被溯源?很多小白为了CNVD证书,不断的去寻找一些权重比较大的公司的业务系统进行渗透测试,但是这些系统都是没有经过授权的,那...
一键复刻防制目标网站的开源神器
背景介绍只需要一张简单的截图,直接复刻一模一样的网站,把制作网站的门槛降到最低。短短几个月就在Github上斩获43.5k Star的开源神器–Screenshot to Code,轻松助你一键复刻目标网站!“Scre...
红蓝对抗必备-TrafficEye-web网络流量分析与威胁检测工具工具
简介 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 Web 应用的攻击(如 SQL 注入、XSS、W...
Nethunter复现CVE-2023-45866 – BlueDucky 零点击漏洞
视频演示推荐阅读介绍 📢BlueDucky 是利用蓝牙设备漏洞的强大工具。通过运行此脚本,您可以:📡 加载已保存的不再可见但仍启用蓝牙的蓝牙设备。📂 自动保存您扫描的所有设备。💌 通过鸭子脚本格...
