Cobalt Strike(cs)之目标不出网的转发上线
0x01介绍在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上...
![[实测]MSF捆绑正常APP-X黑手网](https://cdn.x10001.com/2023/12/20231204051003796.jpg)
[实测]MSF捆绑正常APP
演示视频 实验材料:一加手机, kali ,文件上传下载小工具http_server实验目标:在任意apk中注入msf木马实验过程:1.环境搭建拉去取脚本项目python3环境 java环境安装http_server 小工具开始导出...
Web中间件和Web框架进行自动化渗透工具
项目简介扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根...
单兵漏洞利用集成工具箱
免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
【震撼发布】最新多服务弱口令检测神器来袭!
工具介绍week-passwd是一款支持多服务的弱口令爆破检测工具,目前支持FTP、SSH、SMB、RDP、MYSQL、MSSQL、Redis、Oracle等模块的弱口令爆破。工具截图:下载地址
Burp安装与破解附插件以及直接使用方法
0x0 前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。0x1 Burp安装与破解访问...
Mobexler App渗透测试平台
简介Mobexler是基于Elementary OS的定制虚拟机,旨在帮助进行Android和iOS应用程序的渗透测试。Mobexler预装了各种开源工具,脚本,黑客必备软件等,这些都是安全测试Android和iOS应用程序所必...
天剑备份文件扫描工具
免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删...
某CC攻击脚本级教程 以及CC 攻击原理及防护一看就会
攻击介绍CC (ChallengeCollapsar) 攻击是 DDoS 攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。CC 根据其工具命名,攻击者使用 VPN 代理,利用众多广泛可用的免费代理服务...
2024年最新数据库搭建教程+技术+工具
前言这只是一个技术文档方向的一篇文章,请不要像我索取任何的泄露数据库,博主也不会提供任何的数据内容。本篇文章只是做一个技术文章备份,以及自此期间出现的问题。工具以下的工具均来自这个...
windows安装带有 Magisk(root) 环境的安卓子系统(WSA)
前言有些时候我们需要分析 APP 应用的网络访问,同时需要借助一些应用才能达到抓包效果,而这些应用往往需要很高的系统权限,需要对系统进行 root ,我们又不能对主力手机进行折腾。这时候...
揭秘Windows图形化远控木马:“大灰狼”的真面目
视频 推荐阅读大灰狼工具简介 大灰狼是一款专为软件工程师设计的高效工具,旨在提升远程操作和管理的便捷性。 它以其易用性和强大的功能在市场上获得了良好的口碑。这款软件能够使用户在不同设...
