从零开始的木马免杀到上线,附工具
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
可视化nps内网穿透工具的安装和使用
关于NPSnps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等...
零基础怎么开始学网络安全
一、学习建议1.了解基础概念:开始之前,了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。2.网络基...
针对不同测试场景下的三套抓包配置
前言:对于不同的测试场景,如Web、小程序、App等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。WebWeb场景也是我们平常最多的抓包场景,而...
kali小技巧如何假装成一名黑客
摘要:这是一个简单的小工具,可以把你的 Linux 终端变为好莱坞风格的黑客入侵的实时画面。我攻进去了!你可能会几乎在所有的好莱坞电影里面会听说过这句话,此时的荧幕正在显示着一个入侵的画...
GoPhish实战指南:从零开始的搭建与使用全教程
一、GoPhish 简介GoPhish 是一个开源的网络钓鱼工具包,专为企业和渗透测试人员设计,用于进行安全意识培训和模拟钓鱼攻击。它具有用户友好的界面,可以轻松创建和管理钓鱼活动。使用教程 二...
Termux解析公网ipv6——从全世界各地连接你的Termux
前言家用的那台服务器,一直使用的是ipv6进行访问,动态解析使用的是dynv6提供的免费ddsn服务,最近换了一部手机,就拿来折腾一下Termux,于是想把dynv6服务也搬到Termux上来,但使用官方推荐的...
全自动AI智能Web应用漏洞扫描器
演示前言专为现代 Web 的安全测试而构建现代 Web 应用程序严重依赖 JavaScript 来实现动态功能。SmartScanner 专为评估网页上的脚本而定制, 是一款由 AI 驱动的 Web 漏洞扫描器,可使测试过程...
Armitage|MSF图形界面神器
声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本站无关。 ArmitageArmitage是一款Java写的Metasploit图形界面化的攻击软件,可以用它结合 Metasploit中已...
Kali Linux 2024.1 重大更新,安全专业人士的首选
前言Kali Linux 2024.1刚刚发布,标志着这个备受欢迎的安全重点Linux发行版在今年的首次重大更新。以其先进的渗透测试和安全审计功能而闻名,它是安全专业人员和爱好者的首选工具。Kali 2024.1 ...
【红队】基于CasaOS容器云构建的渗透测试平台
免责声明本站所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安...
【黑客技术揭秘】CSFish:自动化水坑钓鱼,让权限维持如丝般顺滑
0x01 前言水坑攻击属于APT攻击的一种,与其他社会工程手段(例如网络钓鱼)相比,水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站,而是利用合法网站...
