无影(TscanPlus) v2.6发布:弱口令连接校验
前言无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击...
使用CVE2024-21887进行批量getshell抓鸡
前言:感谢凌冰科技的空投稿,前段时间,受委托,需要写一篇批量getshell抓鸡的教程。于是选择了struts2漏洞作为讲解对象。可是在测试、写教程的过程中,屡屡碰到安全设备的情况。如防特,F5,...
利用0-click Android蓝牙漏洞注入攻击而不用配对
前言上次分享了需要配对才能使用,这个不需要配对那么这次最近发现的蓝牙严重漏洞(CVE-2023-45866、CVE-2024-21306)可被利用,通过接受任何蓝牙配对请求,在未经用户确认的情况下注入击键。这...
专注一站式解决渗透的信息收集任务的工具
工具介绍专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解...
WSL2 kali如何访问宿主机USB设备
前言自从windows推出的WSL功能,对广大的Linux和嵌入式开发者来说是巨大福利,基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足,其中两点比较重要:WSL环境如何访问宿主机的USB设备...
如何在 WSL2 Kali Linux上安装 Docker?
前言 Kali 可以安装在任何东西上,例如 Raspberry Pi。但是,如果您是铁杆 Windows 用户,使用 Kali Linux WSL2 和 Docker 可能会很方便。您不得不为虚拟机而烦恼的日子已经一去不复返了。如今...
查找Cloudflare背后真实IP工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍CloakQuest3r是一款功能强大...
在Kali中利用Python抢票还在愁没票回家吗
前言回家的票还没买到。抢又抢不到怎么办?不急,让我教你怎样用Python来抢票。支持集群,多账号,多任务购票以及 Web 页面管理。推荐阅读:实验环境Python3.9功能特色✈️多日期查询余票😘自动...
fofa、ZoomEye、鹰图,这么多引擎语法不好解决?
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
TangGo使用教程 | TangGo更新和安装
前言时光荏苒,TangGo社区版也已经与大家相伴两个月了。在这短短的六十天里,我们共同见证了它的成长与变在这期间,我们遇到了一些挑战,也收获了许多宝贵的反馈和建议。在这两个月里,我们不断...
TangGo | 快捷工具箱- 自定义工具!
阅读须知本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用...
快速提取APK中IP和URL
前言在渗透测试中,攻击者可以通过对app进行逆向分析。获取app访问的url或者IP。从而对IP进行攻击,本文为大家介绍的这款工具,可以方便的为你分析app中存在的url。注意:本文仅供学习和研究,...
