教你快速黑进网站后台
前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...
新手渗透测试学习之信息收集
对目标进行信息收集 1. 域名信息收集 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时...
从零开始的木马免杀到上线,附工具
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
渗透测试反溯源
为什么要反溯源在很多企业src,或者在攻防演练的过程中如何避免被溯源?很多小白为了CNVD证书,不断的去寻找一些权重比较大的公司的业务系统进行渗透测试,但是这些系统都是没有经过授权的,那...
一键复刻防制目标网站的开源神器
背景介绍只需要一张简单的截图,直接复刻一模一样的网站,把制作网站的门槛降到最低。短短几个月就在Github上斩获43.5k Star的开源神器–Screenshot to Code,轻松助你一键复刻目标网站!“Scre...
红蓝对抗必备-TrafficEye-web网络流量分析与威胁检测工具工具
简介 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 Web 应用的攻击(如 SQL 注入、XSS、W...
Nethunter复现CVE-2023-45866 – BlueDucky 零点击漏洞
视频演示推荐阅读介绍 📢BlueDucky 是利用蓝牙设备漏洞的强大工具。通过运行此脚本,您可以:📡 加载已保存的不再可见但仍启用蓝牙的蓝牙设备。📂 自动保存您扫描的所有设备。💌 通过鸭子脚本格...
把Windows渗透测试环境工具包镜像制作成Windows to Go
推荐阅读这个Windows10渗透工具包可谓是win版的kali,但是只有vm版的镜像,也有大佬把它移植到了物理机上,但是总的来说还是有点不方便。所以我就想把这个镜像制作成Win 2 Go,装到移动硬盘或者...
综合渗透工具箱 — R-Knife
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
【系统分享】靶场练习系统合集
0x00前言制作者:许心痕QQ2063367671账户用户名:anhunsec账户密码:1234申明:此系统只是为了方便大家进行渗透测试的练习,从而免去系统环境准备和搭建靶场平台的时间。也就是说已经用虚拟机帮...
