免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

一、引言在网络安全领域，暴力破解（Brute Force Attack）一直是渗透测试和系统审计中常用的攻击手段之一。为提高暴力破解任务的效率和管理水平，Kraken这款工具应运而生。Kraken是一个强大的基...

开发说明 在日常学习过程中，面对各种各样的测试任务，需要使用到多种工具助力，可是工具一多管理起来就不是很方便。本着不重复造轮子的原则，本工具目前糅合了网址导航、工具导航、信息查询、...

前情提要WinRAR处理压缩包内文件路径时存在逻辑错误，攻击者可构造包含相对路径序列的恶意文件名，解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹)，绕过安全限制，在你...

声明：本篇文章作为入门激发兴趣使用，切勿用于其它非法途径，否则后果自负！注意：如果没有python基础，建议先学习python基础板块，学完基础再来安全进阶学习，否则可能会看不懂。图片演示前言...

FindSomething简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息，包括ip、域名、url、证件号、手机号、邮箱、敏感信息等。在谷歌商店已...

一、GScan简单介绍GScan 旨在为安全应急响应人员对 Linux 系统排查时提供便利，实现主机侧 Checklist（检查表） 的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。二、GScan...

前言将一些漏洞利用工具和一些溯源分析工具整合在一起，方便使用。 经过了两天的整合，终于完成了。集成了常用的利用工具、应急响应、日志分析，漏洞利用等等工具，以及一些应急响应资料。至于...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

前言要进行IP定位，你可以使用以下方法之一：1. 使用在线IP定位工具：许多网站提供免费的在线IP定位服务。你可以在搜索引擎中搜索“在线IP定位”并选择一个可靠的网站。在网站上输入IP地址，它...

前言最近几天，发现了百度的一款超好用的AI助手，就是 AI图片助手。由于最近写文章、剪视频等创作需要用到一些图片素材，所以在百度上搜索，但是大家也知道百度上的图片质量很水很杂，要不带着...

声明：该站分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本站无关。app加固查询以及绕过查询app是否加固这里用到...

视频演示 前言演示的重点是特定的高端耳机。尽管如此，很明显，其他制造商的头戴式设备也受到相同漏洞的影响，因为该设备只需要支持“JustWorks”配对。在 2024 年马德里 RootedCon 安全会议上...