新手学习web渗透-拿到Web最高权限
前言:根据前一篇文章已经得到了cookie,那么我们怎么拿到一个网站的最高权限呢?并且得到通过下面篇文章我们得到后台地址一:登录后台打开测试地址如下:出现这样的一个页面,那么现在需要修改...
一款内网自动化横向工具:InScan开源扫描器
InScan-开源扫描器工具简介本工具只可用于安全性测试,误用于非法用途! 工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前...
ChatGPT 支持的渗透测试工具-PentestGPT
下载地址一般更新[更新13/05/2023]我将为 PentestGPT 添加更多演示视频。以下是可用的:PentestGPT for oscp-like machine: HTB-Jarvis.这只是第一部分,有时间我会完成其余部分。PentestGPT ...
站长必备溯源教程 绕过CDN查找背后IP的方法手段
绕过CDN查询背后真实IP方法:方法一 DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP 相关查询的网站有:iphistory、DNS查询、微步在线、域名...
【技术实战】轻松几步,让你的云盘秒变本地硬盘,文件管理不再愁!
前言一直觉得家里电脑的储存空间太小,所以每隔一段时间就会对电脑进行‘大扫除’,将不需要的文件通通清理掉,以便腾出更多存储空间。另一边,通过每个月的福利任务,我的阿里云盘容量已经涨到...
Kali Linux安装中国蚁剑
前言我们在学习中,通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行,对于新手而言还是有点困难。有没有方便一点的图形化工具呢?今天他来了...
Cobalt Strike 4.9尊享版汉化+CrossC2 适配+大量优化-XSS自动化水坑钓鱼
前言 4.9 尊享版在原版 Cobalt Strike 4.9 的基础上进行破解、二开和修复 BUG。 OneCS 4.9 移除了原版所有暗桩,增加大量体验优化: 进程浏览染色和进程识别 文件浏览染色 下载页面染色和优化 I...
CobaltStrike最强后渗透插件合集:一键获取目标关键数据
前言CobaltStrike后渗透信息收集插件,覆盖日常的后渗透需求,全部采用bof形式运行,内存加载,线程执行,运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽...
Easyfish钓鱼平台 实现企业级规模化的钓鱼演练|攻防演练
1、购买域名腾讯官网购买一个和目标域名相似的域名,微信扫码登录,直接购买即可,15块钱左右。(阿里云等其他渠道购买也行)2、搭建邮件服务器购买一台公网服务器搭建邮件服务器,我这里是购买...
小白新手保姆级别的挖漏洞教程
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!作者:念旧目录1、寻找漏洞2、挖掘...
在Linux中如何最快速简单地隐藏文件或文件夹
前言你有没有想要隐藏你的Linux文件系统上的文件或文件夹,但不知道该怎么做? 别担心,这不像听起来那么复杂,而且可以快速而有效地完成。 在本指南中,我们将介绍在Linux中可以有效隐藏文件和...
Python渗透测试工具库二(持续更新)
引言随着互联网的迅速发展,网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全,安全专家不仅需要了解网络安全原理,还需要熟悉网络渗透工具的使用。Python...
一款功能强大的微信机器人-XYBot,详细搭建教程以及超多插件等你来玩!
前言🌟想象一下,拥有一个全能的微信机器人,它能帮你查天气、找新闻,甚至陪你聊天,这一切都不再是梦!XYBot,一款基于docker和pywxdll hook注入技术的微信机器人,让你的微信生活更有趣、更...
