免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

推荐阅读airgeddon简介：airgeddon 是集 网络监听，Dos攻击，线下WPA/WPA2密码破解，Evil Twin attack（这个不会翻译，尴尬），WPS攻击和WEP攻击为一体的高能程序（个人觉得很高能，lol）Airged...

工具简介MaLoader是一款基于Tauri+Rust的免杀马生成工具，目前可过微步、defender、火绒、360核晶、卡巴斯基免费版等杀软。环境依赖安装rustrust官网https://www.rust-lang.org/tools/install安...

免责声明:使用此软件对任何人造成任何损害与本人无关，概不负任何责任。 我不支持任何恶意使用此软件，分享只是为了学习交流为目的。ps:202.7.23更新推荐阅读视频演示： 下载地址Craxs Rat V5....

简介资产灯塔，不仅仅是域名收集旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。在开始使用之前...

1.案列一， 华为手机恢复出厂设置后无法激活，提示“您的设备证书/芯片已损坏，无法正常使用...”的修复 2.案例二台华为Mate40Rs保时捷手机忘记密码的刷机解除华为激活锁的案例。对于此Mate40R...

前言 本篇内容的实用性不强，因为现在的页面大多数有验证码或采用Token验证，且登录次数也会做限制，所以了解即可。支付修改我们来到一个网站就先注册一下，感受一下全面的服务点击一个产品，...

在本教程中，您将学习如何在任何 Windows 计算机上重置/删除忘记的密码。使用此方法，您可以在不知道用户密码且无需格式化硬盘的情况下解锁任何 Windows 设备。为了进行这个实验，我将使用一个...

免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。介绍黑盒渗透测试意味着白帽子对目标...

一、前言主要利用方式：403请求绕过+文件上传绕过+RCE反弹shell二、靶机信息    靶场: vulnhub.com    靶机名称: Y0USEF：1    难度: 中等    发布时间: 2020年 12 月 10 日 ...

前言前一章节我们把 WSA 给安装好了，今天给大家介绍一下如何抓取 APP 应用的 Web 请求。 推荐阅读环境我们抓包也是基于代理的方式，WSA 中设置 Web 代理服务器，指向 Burp 开放的...

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！作者：念旧目录1、寻找漏洞2、挖掘...

目录红队武器库漏洞利用工具合集整理，解压密码：LightDream海康威视Hikvision综合漏洞利用工具 大华Dahua综合漏洞利用工具 Nacos综合漏洞利用工具 Vcenter综合漏洞利用工具 Fastjson漏洞批量检...