Gophish钓鱼平台安装使用教程
推荐阅读:一、钓鱼邮件概述 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理...
andrax nethunter termux的网卡和hid安卓驱动包
#目录列表 system ./system: etc xbin ./system/etc: firmware ./system/etc/firmware: ar9170-1.fw ar9170-2.fw bluetooth_rxtx.bin carl9170-1.fw hackrf_jawbreaker_usb.bin hackrf_one_usb....
简单黑客社工教程案实操,把骗过你的人都给挖出来!
加入社工专区一起交流:X黑手社会工程学 (x10001.com)什么是社工:社工是(社会工程学)简称,一种人为黑客的攻击手段,大概主旨含义你可以理解成所有的防火墙或者权限,再安全也只是相对的,因...
新手学习web渗透-拿到Web最高权限
前言:根据前一篇文章已经得到了cookie,那么我们怎么拿到一个网站的最高权限呢?并且得到通过下面篇文章我们得到后台地址一:登录后台打开测试地址如下:出现这样的一个页面,那么现在需要修改...
一款内网自动化横向工具:InScan开源扫描器
InScan-开源扫描器工具简介本工具只可用于安全性测试,误用于非法用途! 工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前...

ChatGPT 支持的渗透测试工具-PentestGPT
下载地址一般更新[更新13/05/2023]我将为 PentestGPT 添加更多演示视频。以下是可用的:PentestGPT for oscp-like machine: HTB-Jarvis.这只是第一部分,有时间我会完成其余部分。PentestGPT ...
站长必备溯源教程 绕过CDN查找背后IP的方法手段
绕过CDN查询背后真实IP方法:方法一 DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP 相关查询的网站有:iphistory、DNS查询、微步在线、域名...
【技术实战】轻松几步,让你的云盘秒变本地硬盘,文件管理不再愁!
前言一直觉得家里电脑的储存空间太小,所以每隔一段时间就会对电脑进行‘大扫除’,将不需要的文件通通清理掉,以便腾出更多存储空间。另一边,通过每个月的福利任务,我的阿里云盘容量已经涨到...
Kali Linux安装中国蚁剑
前言我们在学习中,通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行,对于新手而言还是有点困难。有没有方便一点的图形化工具呢?今天他来了...
Cobalt Strike 4.9尊享版汉化+CrossC2 适配+大量优化-XSS自动化水坑钓鱼
前言 4.9 尊享版在原版 Cobalt Strike 4.9 的基础上进行破解、二开和修复 BUG。 OneCS 4.9 移除了原版所有暗桩,增加大量体验优化: 进程浏览染色和进程识别 文件浏览染色 下载页面染色和优化 I...
Easyfish钓鱼平台 实现企业级规模化的钓鱼演练|攻防演练
1、购买域名腾讯官网购买一个和目标域名相似的域名,微信扫码登录,直接购买即可,15块钱左右。(阿里云等其他渠道购买也行)2、搭建邮件服务器购买一台公网服务器搭建邮件服务器,我这里是购买...