简单黑客社工教程案实操,把骗过你的人都给挖出来!
加入社工专区一起交流:X黑手社会工程学 (x10001.com)什么是社工:社工是(社会工程学)简称,一种人为黑客的攻击手段,大概主旨含义你可以理解成所有的防火墙或者权限,再安全也只是相对的,因...
新手学习web渗透-拿到Web最高权限
前言:根据前一篇文章已经得到了cookie,那么我们怎么拿到一个网站的最高权限呢?并且得到通过下面篇文章我们得到后台地址一:登录后台打开测试地址如下:出现这样的一个页面,那么现在需要修改...
一款内网自动化横向工具:InScan开源扫描器
InScan-开源扫描器工具简介本工具只可用于安全性测试,误用于非法用途! 工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前...

ChatGPT 支持的渗透测试工具-PentestGPT
下载地址一般更新[更新13/05/2023]我将为 PentestGPT 添加更多演示视频。以下是可用的:PentestGPT for oscp-like machine: HTB-Jarvis.这只是第一部分,有时间我会完成其余部分。PentestGPT ...
站长必备溯源教程 绕过CDN查找背后IP的方法手段
绕过CDN查询背后真实IP方法:方法一 DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP 相关查询的网站有:iphistory、DNS查询、微步在线、域名...
【技术实战】轻松几步,让你的云盘秒变本地硬盘,文件管理不再愁!
前言一直觉得家里电脑的储存空间太小,所以每隔一段时间就会对电脑进行‘大扫除’,将不需要的文件通通清理掉,以便腾出更多存储空间。另一边,通过每个月的福利任务,我的阿里云盘容量已经涨到...
Kali Linux安装中国蚁剑
前言我们在学习中,通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行,对于新手而言还是有点困难。有没有方便一点的图形化工具呢?今天他来了...
Cobalt Strike 4.9尊享版汉化+CrossC2 适配+大量优化-XSS自动化水坑钓鱼
前言 4.9 尊享版在原版 Cobalt Strike 4.9 的基础上进行破解、二开和修复 BUG。 OneCS 4.9 移除了原版所有暗桩,增加大量体验优化: 进程浏览染色和进程识别 文件浏览染色 下载页面染色和优化 I...
Easyfish钓鱼平台 实现企业级规模化的钓鱼演练|攻防演练
1、购买域名腾讯官网购买一个和目标域名相似的域名,微信扫码登录,直接购买即可,15块钱左右。(阿里云等其他渠道购买也行)2、搭建邮件服务器购买一台公网服务器搭建邮件服务器,我这里是购买...
又发现一款 IT 人员必备的工具箱
前言作为从事互联网行业的职工或自由职业者,需要掌握多种工具和技能来应对各种技术挑战。很早之前小编也为小伙伴们推荐过一款工具,也可以翻阅往期文章查看!近期又发现一款综合性的 IT 人员必...
WINDOWS下图形化网络扫描工具zenmap的使用
1.zenmap简介Zenmap是一个基于Nmap的跨平台图形化网络扫描工具,可以帮助用户更方便地使用Nmap进行扫描和分析。它提供了一个用户友好的图形界面,可以通过点击菜单和按钮等方式进行扫描和配置,...
插入U盘自动攻击电脑(慎用)
推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入,实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务,例如:恶意软件注入: BadUSB Leonardo可以模拟键盘...
黑客攻防实战:揭秘网站攻击的真相与应对策略(二)攻击篇
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...