查找Cloudflare背后真实IP工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍CloakQuest3r是一款功能强大...
如何在 WSL2 Kali Linux上安装 Docker?
前言 Kali 可以安装在任何东西上,例如 Raspberry Pi。但是,如果您是铁杆 Windows 用户,使用 Kali Linux WSL2 和 Docker 可能会很方便。您不得不为虚拟机而烦恼的日子已经一去不复返了。如今...
WSL2 kali如何访问宿主机USB设备
前言自从windows推出的WSL功能,对广大的Linux和嵌入式开发者来说是巨大福利,基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足,其中两点比较重要:WSL环境如何访问宿主机的USB设备...
专注一站式解决渗透的信息收集任务的工具
工具介绍专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解...
利用0-click Android蓝牙漏洞注入攻击而不用配对
前言上次分享了需要配对才能使用,这个不需要配对那么这次最近发现的蓝牙严重漏洞(CVE-2023-45866、CVE-2024-21306)可被利用,通过接受任何蓝牙配对请求,在未经用户确认的情况下注入击键。这...
使用CVE2024-21887进行批量getshell抓鸡
前言:感谢凌冰科技的空投稿,前段时间,受委托,需要写一篇批量getshell抓鸡的教程。于是选择了struts2漏洞作为讲解对象。可是在测试、写教程的过程中,屡屡碰到安全设备的情况。如防特,F5,...
fofa配合afrog通过struts2loud批量抓鸡
前言作为一个网络安全从业者,某些情况下,我们肯定会遇到需要大量机器、IP的情况,比如做隧道代理转发从而绕过waf的IP封禁,又或者组建自己的DDOS网。。。。。。。这些情况下,我们要么买IP池...
Telegram提示我账号被限制?识清骗子套路!(未完待续)
前言这天风和日丽,我正在摸鱼,今天我的tg账号突然收到一条消息,您的账户目前处于限制状态,12小时内到官方网站进行解除,避免对您的账户造成损失。我一看,我感觉不简单。如下图: ,好在我...
《内网渗透工具》:探寻黑客的秘密武器
前言内网渗透,是指攻击者利用漏洞进入组织的内网,并获取敏感数据、掌握整个网络的控制权。针对这种情况,黑客们使用了大量的内网渗透工具,以实现自己的目的。首先,让我们来介绍一些内网渗透...
【ip定位】如何获取对方的IP地址
前言要进行IP定位,你可以使用以下方法之一:1. 使用在线IP定位工具:许多网站提供免费的在线IP定位服务。你可以在搜索引擎中搜索“在线IP定位”并选择一个可靠的网站。在网站上输入IP地址,它...
AuxTools – 浮鱼渗透辅助工具箱 V4.2
免责声明:由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
【蓝队利器】Windows安全基线检测和加固工具
免责声明:由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Kali Linux下用Aircrack-ng破解WIFI密码具体过程演示
前言Aircrack-ng是一款流行的无线网络渗透测试工具,它具有强大的功能和灵活的扩展性,可以用于测试无线网络的安全性,并进行加密密码的破解等。在实际应用中,Aircrack-ng被广泛应用于各种安全...
