蓝队能力自查 | 红队实战攻击利用技术汇总
前言为了帮助蓝队更好地进行能力自查和提升,塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发,梳理每个阶段可能使用的技术。我们将在后续文章中对红...
Kali Purple工具简介之一
推荐阅读:上篇文章介绍了Kali Purple,本文主要介绍常用工具。因为工具有点多,就不写全部的了,准备分篇写,可能比较乱,凑合着看。日常多嘴阶段:其实这个系统用起来就会发现不是很方便,很...

如何在 WSL2 Kali Linux上安装 Docker?
前言 Kali 可以安装在任何东西上,例如 Raspberry Pi。但是,如果您是铁杆 Windows 用户,使用 Kali Linux WSL2 和 Docker 可能会很方便。您不得不为虚拟机而烦恼的日子已经一去不复返了。如今...
Gophish钓鱼平台安装使用教程
推荐阅读:一、钓鱼邮件概述 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理...
andrax nethunter termux的网卡和hid安卓驱动包
#目录列表 system ./system: etc xbin ./system/etc: firmware ./system/etc/firmware: ar9170-1.fw ar9170-2.fw bluetooth_rxtx.bin carl9170-1.fw hackrf_jawbreaker_usb.bin hackrf_one_usb....
简单黑客社工教程案实操,把骗过你的人都给挖出来!
加入社工专区一起交流:X黑手社会工程学 (x10001.com)什么是社工:社工是(社会工程学)简称,一种人为黑客的攻击手段,大概主旨含义你可以理解成所有的防火墙或者权限,再安全也只是相对的,因...
新手学习web渗透-拿到Web最高权限
前言:根据前一篇文章已经得到了cookie,那么我们怎么拿到一个网站的最高权限呢?并且得到通过下面篇文章我们得到后台地址一:登录后台打开测试地址如下:出现这样的一个页面,那么现在需要修改...
一款内网自动化横向工具:InScan开源扫描器
InScan-开源扫描器工具简介本工具只可用于安全性测试,误用于非法用途! 工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前...

ChatGPT 支持的渗透测试工具-PentestGPT
下载地址一般更新[更新13/05/2023]我将为 PentestGPT 添加更多演示视频。以下是可用的:PentestGPT for oscp-like machine: HTB-Jarvis.这只是第一部分,有时间我会完成其余部分。PentestGPT ...
站长必备溯源教程 绕过CDN查找背后IP的方法手段
绕过CDN查询背后真实IP方法:方法一 DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP 相关查询的网站有:iphistory、DNS查询、微步在线、域名...