小白新手保姆级别的挖漏洞教程
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!作者:念旧目录1、寻找漏洞2、挖掘...
红队武器库漏洞利用工具合集整理(7月24日更新)
目录红队武器库漏洞利用工具合集整理,解压密码:LightDream海康威视Hikvision综合漏洞利用工具 大华Dahua综合漏洞利用工具 Nacos综合漏洞利用工具 Vcenter综合漏洞利用工具 Fastjson漏洞批量检...
【神器推荐】NetExec:内网/域渗透新利器,安全专家必备!
前言NetExec作为一款功能强大的自动化网络安全评估与漏洞测试工具,为内网/域渗透提供了全新的解决方案。它不仅支持多种协议,如SMB、LDAP、WinRM等,还具备强大的自动化测试能力,能够帮助研究...
在Linux中如何最快速简单地隐藏文件或文件夹
前言你有没有想要隐藏你的Linux文件系统上的文件或文件夹,但不知道该怎么做? 别担心,这不像听起来那么复杂,而且可以快速而有效地完成。 在本指南中,我们将介绍在Linux中可以有效隐藏文件和...
kali使用SDR扫描嗅探GSM网络获取短信(劫持手机信号)
警告:本文演示的方法具有攻击性,请读者务必不可以身试法!前言使用SDR嗅探监听GSM网络的通信流量已经不是什么新鲜事了,只要调到到特定频率时,我们就可以使用SDR来捕获无线电波。可捕获的频率...
Python渗透测试工具库 一(持续更新)
前言:随着互联网的迅速发展,网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全,安全专家不仅需要了解网络安全原理,还需要熟悉网络渗透工具的使用。Pyth...
Python渗透测试工具库二(持续更新)
引言随着互联网的迅速发展,网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全,安全专家不仅需要了解网络安全原理,还需要熟悉网络渗透工具的使用。Python...
记edusrc一处信息泄露登录统一平台
前言我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找...
fofa配合afrog通过struts2loud批量抓鸡
前言作为一个网络安全从业者,某些情况下,我们肯定会遇到需要大量机器、IP的情况,比如做隧道代理转发从而绕过waf的IP封禁,又或者组建自己的DDOS网。。。。。。。这些情况下,我们要么买IP池...
一款功能强大的微信机器人-XYBot,详细搭建教程以及超多插件等你来玩!
前言🌟想象一下,拥有一个全能的微信机器人,它能帮你查天气、找新闻,甚至陪你聊天,这一切都不再是梦!XYBot,一款基于docker和pywxdll hook注入技术的微信机器人,让你的微信生活更有趣、更...
手把手教你:把Windows系统装进Docker里进行远程桌面
一、docker-windows介绍虽然说电脑可以实现双系统,但是有时候啊,像一些堡垒机或者vpn啥的,或者需要windows环境做测试的,你总不能老是切换系统吧,很麻烦,而且用习惯了linux,总是想鼓捣着...
教你快速黑进网站后台
前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...
burp专业最新版破解汉化傻瓜级手把手教程,无需等待别人更新
前言burp有最新破解版吗?我怎么填了注册机生成的注册码没法破解啊?破解了只能从注册机的run启动怎么办啊?bat启动有个黑框咋整啊?本文就告诉你 、windows如何破解burp并正常使用,看见你的亲...
