一、认识网页篡改了解网页篡改类型网页篡改指的是黑客通过技术手段上传了webshell（网页木马）拿到控制权限后对网站的内容及页面进行删、增、改。网站首页替换型：首页面index.html、default.ht...

前言AI技术的大火，已经对我们生活的方方面面都产生了深远的影响，也极大的提高了我们的工作效率。尤其对于码农来说，我们大部分的时间都在写代码，改代码和测代码。今天给大家安利超强的智能助...

关于NPSnps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等...

​一、学习建议1.了解基础概念：开始之前，了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程，了解网络安全领域的基本概念，如黑客、漏洞、攻击类型等。2.网络基...

前言：对于不同的测试场景，如Web、小程序、App等，我们往往会使用不同的抓包方案来完成我们测试，以下便是笔者本人在不同场景下使用的三套抓包方案。WebWeb场景也是我们平常最多的抓包场景，而...

摘要：这是一个简单的小工具，可以把你的 Linux 终端变为好莱坞风格的黑客入侵的实时画面。我攻进去了！你可能会几乎在所有的好莱坞电影里面会听说过这句话，此时的荧幕正在显示着一个入侵的画...

一、GoPhish 简介GoPhish 是一个开源的网络钓鱼工具包，专为企业和渗透测试人员设计，用于进行安全意识培训和模拟钓鱼攻击。它具有用户友好的界面，可以轻松创建和管理钓鱼活动。使用教程二、环...

前言家用的那台服务器，一直使用的是ipv6进行访问，动态解析使用的是dynv6提供的免费ddsn服务，最近换了一部手机，就拿来折腾一下Termux，于是想把dynv6服务也搬到Termux上来，但使用官方推荐的...

演示前言专为现代 Web 的安全测试而构建现代 Web 应用程序严重依赖 JavaScript 来实现动态功能。SmartScanner 专为评估网页上的脚本而定制， 是一款由 AI 驱动的 Web 漏洞扫描器，可使测试过程...

视频演示 什么是 NHLauncher？NHLauncher 是一个应用程序，可以更轻松、更快速地启动渗透测试工具。它使用 NetHunter 桥在 nh 终端中启动工具！要求安卓 6.0+root的android设备（NetHunter安装...

设备适用人群范围物联网硬件开发工程师网络安全工程师 代码设计师 Linux系统运维安全工程师技术入门的朋友技术辅助工作好帮手手机硬件配置注:手机系统为双系统,可以使用正常手机的功能,也能使用...

免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...

为什么要找源IP？作为渗透测试人员/赏金猎人，如果找到源 IP，我们就不需要绕过任何 Cloudflare WAF，从而可以直接将查询注入到源服务器，如下图所示：如何查看网站是否使用Cloudflare WAF？非...