0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

推荐阅读这个Windows10渗透工具包可谓是win版的kali，但是只有vm版的镜像，也有大佬把它移植到了物理机上，但是总的来说还是有点不方便。所以我就想把这个镜像制作成Win 2 Go，装到移动硬盘或者...

免责声明本网站所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本网站所提供的信息从事任何违法活动。本网站不对读者的任何违法行为承担任何责任。工具来自网络，安全...

什么是 BeEF-XSS？BeEF（Browser Exploitation Framework）是一个专业的渗透测试工具，专门用于对 Web 浏览器进行安全测试。它利用跨站脚本（XSS）漏洞劫持用户的浏览器，建立与目标浏览器的通...

前言时光荏苒，TangGo社区版也已经与大家相伴两个月了。在这短短的六十天里，我们共同见证了它的成长与变在这期间，我们遇到了一些挑战，也收获了许多宝贵的反馈和建议。在这两个月里，我们不断...

前言kali是linux其中一个发行版，基于Debian，前身是BackTrack（简称BT系统）。kali系统内置大量渗透测试软件，可以说是巨大的渗透系统，涵盖了多个领域，如无线网络、数字取证、服务器、密码、...

 Kali Linux的安装过程本文章不做过多说明，请自行百度1.首先，打开一个终端然后su root进入root2.下载ddos文件包3.cd到ddos包下4.用python执行ddos.py，输入命令：python ddos.py5.再打开一个...

v2022网络安全学习路线图：https://www.processon.com/view/link/62b1b2267d9c08073c671315网络安全工具全套:链接: https://pan.baidu.com/s/1zOPfPHJIe0bVTDLJAYeuWw?pwd=7zzj 提取码: 7zzj 复...

前言声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文章所有内容免费，供大家学习研究使用。今天分享给大家通过微信聊天定位对方，判断对...

一、docker-windows介绍虽然说电脑可以实现双系统，但是有时候啊，像一些堡垒机或者vpn啥的，或者需要windows环境做测试的，你总不能老是切换系统吧，很麻烦，而且用习惯了linux，总是想鼓捣着...

简介资产灯塔，不仅仅是域名收集旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。在开始使用之前...

前言微信已经成为我们生活中的一部分。我们时时刻刻已经离不开它。在当今，人们非常注重自己的隐私。相应的微信聊天记录能否被第三方窃取。已是我们常关注的话题。本文从可能实现的攻击手段入手...

前言：工作中，偶尔需要编辑一些大文件，比如 log 文件，后者一些变态的 SQL，此时用平常的编辑器就会显得力不从心，要么直接打不开，要么打开后卡得要死。本文就给大家推荐两款可以操作大文件...