【蓝队】一款开源的Linux服务器全流量防御系统
工具介绍Open Source Host-based FireWall简称OpenHFW是一款开源的Linux服务器全流量防御系统,由进程防火墙、流量防火墙、文件防火墙等组成,用AI深度学习流量,发现和拦截漏洞利用、木马通信...
新手第一次渗透测试的分享和小结
说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~之前也看过很多关于渗透测试的文章,但是因为一些现实因素等等问题,没(bu)有(gan)真正实操,最近由于一次偶然的机...
【OSCP模拟-No.2】Sar靶机渗透测试练习
前言:本练习的靶机是vulnhub平台下的sar,该靶机是一个类似oscp的虚拟机,目的是提高并巩固渗透测试的知识点。主要利用方式:sar2HTML命令执行反弹shell(可php文件上传反弹shell)+定时脚本提...
实战:新手小白之-安全测试之命令执行漏洞攻击
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
使用腾讯云函数上线隐藏自己CS
推荐阅读: 1、简介 在我们上线cs时,常会考虑这样一个问题。如果直接暴露cs服务端的IP地址,岂不很危险。于是我们通过云函数来上线我们的CS从而保护服务端IP。对于攻击者而言,隐藏自己的C2是...
一款基于Web界面的C2远控工具Manjusaka可过火绒
免责声明本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。...
黑客工具 Flipper Zero 新手教程 + 资源干货!
更新flipper zero教程进阶版的来啦(香港中文版),共20集课程的进阶和补充,里面有各种有趣玩法,实战内容.(附送汉化固件)第1集:Flipper Zero入門超基礎功能介紹及簡介(中文廣東話版本)第2...
利用ARPspoof进行中间人攻击(MITM)获取局域网手机上的图片演示
1.什么是ARPspoof?ARPspoof又称ARP毒化(ARP poisoning),是一种中间人攻击(Man-in-the-Middle Attack,简称MITM攻击),它通过欺骗网络中的设备,让它们将数据发送到攻击者控制的假地址,而...
windows安装带有 Magisk(root) 环境的安卓子系统(WSA)
前言有些时候我们需要分析 APP 应用的网络访问,同时需要借助一些应用才能达到抓包效果,而这些应用往往需要很高的系统权限,需要对系统进行 root ,我们又不能对主力手机进行折腾。这时候...
2024年最新数据库搭建教程+技术+工具
前言这只是一个技术文档方向的一篇文章,请不要像我索取任何的泄露数据库,博主也不会提供任何的数据内容。本篇文章只是做一个技术文章备份,以及自此期间出现的问题。工具以下的工具均来自这个...
XXX集团SQL注入漏洞
厂商名称:XXXX集团有限公司 漏洞标题:XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型:事件型 任意账户接管漏洞 网站名称:XXXX微信小程序 漏洞等级:严重 漏洞简述:XXXX集团有...
又发现一款 IT 人员必备的工具箱
前言作为从事互联网行业的职工或自由职业者,需要掌握多种工具和技能来应对各种技术挑战。很早之前小编也为小伙伴们推荐过一款工具,也可以翻阅往期文章查看!近期又发现一款综合性的 IT 人员必...
