前言为了帮助蓝队更好地进行能力自查和提升，塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发，梳理每个阶段可能使用的技术。我们将在后续文章中对红...

推荐阅读：上篇文章介绍了Kali Purple，本文主要介绍常用工具。因为工具有点多，就不写全部的了，准备分篇写，可能比较乱，凑合着看。日常多嘴阶段：其实这个系统用起来就会发现不是很方便，很...

esp8266 WiFi固件下载以及使用刷入方法教程推荐阅读：

前言 Kali 可以安装在任何东西上，例如 Raspberry Pi。但是，如果您是铁杆 Windows 用户，使用 Kali Linux WSL2 和 Docker 可能会很方便。您不得不为虚拟机而烦恼的日子已经一去不复返了。如今...

 推荐阅读：一、钓鱼邮件概述 钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理...

ChatGPT为啥爆火？咱先看看ChatGPT的热度。这几天不管是微信公众号还是各大内容网站都充斥着ChatGPT的消息，什么毁灭人类、让程序员下岗、在线创造等等都非常博人眼球，那作为程序员的我们自然...

#目录列表 system ./system: etc xbin ./system/etc: firmware ./system/etc/firmware: ar9170-1.fw ar9170-2.fw bluetooth_rxtx.bin carl9170-1.fw hackrf_jawbreaker_usb.bin hackrf_one_usb....

0x01 说明渗透测试辅助工具箱运行条件：jdk8+ 双击即可运行反弹shell，命令生成器，自动编码，输入对应IP端口即可，实现一劳永逸，集成一些小工具，辅助渗透，提高效率输入框说明Lhost：攻击机I...

加入社工专区一起交流：X黑手社会工程学 (x10001.com)什么是社工：社工是（社会工程学）简称，一种人为黑客的攻击手段，大概主旨含义你可以理解成所有的防火墙或者权限，再安全也只是相对的，因...

前言：根据前一篇文章已经得到了cookie，那么我们怎么拿到一个网站的最高权限呢？并且得到通过下面篇文章我们得到后台地址一：登录后台打开测试地址如下：出现这样的一个页面，那么现在需要修改...

InScan-开源扫描器工具简介本工具只可用于安全性测试，误用于非法用途！   工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗透痛点目前...

下载地址一般更新[更新13/05/2023]我将为 PentestGPT 添加更多演示视频。以下是可用的：PentestGPT for oscp-like machine： HTB-Jarvis.这只是第一部分，有时间我会完成其余部分。PentestGPT ...

绕过CDN查询背后真实IP方法：方法一 DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP 相关查询的网站有：iphistory、DNS查询、微步在线、域名...