新手学习web渗透-拿到Web最高权限
前言:根据前一篇文章已经得到了cookie,那么我们怎么拿到一个网站的最高权限呢?并且得到通过下面篇文章我们得到后台地址一:登录后台打开测试地址如下:出现这样的一个页面,那么现在需要修改...
利用ARPspoof进行中间人攻击(MITM)获取局域网手机上的图片演示
1.什么是ARPspoof?ARPspoof又称ARP毒化(ARP poisoning),是一种中间人攻击(Man-in-the-Middle Attack,简称MITM攻击),它通过欺骗网络中的设备,让它们将数据发送到攻击者控制的假地址,而...
OSCP模拟-No.3】BTRSys2靶机渗透测试练习
一、前言主要利用方式:wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权二、靶机信息靶场: vulnhub.com 靶机名称: BTRSys:v2.1 难度: 中等 发布时间: 2017年7月31日 下载地址:https...
最新WeTool微信辅助工具破解版,免打扰单删查询,清理僵尸粉,云机器人自动回复等
前言发现一个个人觉得非常好用的软件。页面简单,操作简单,容易上手。微信免打扰单删查询,自动回复,群员去重,自动踢人,关键词踢人,引流辅助,社群运营等功能。唯一缺点不能兼容最新版微信...
APP-脱壳+反编译
为什么要脱壳?因为不脱壳无法进行反编译需要用到的工具下载地址 1.查壳工具 2.脱壳工具BlackDex是一款安卓解压工具,支持Android 5.0~12,无需依赖任何环境。BlackDex可以在任何Android手机...
实战:新手小白之-安全测试之命令执行漏洞攻击
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
破解密码不再难:Python集中化暴力破解工具指南
一、引言在网络安全领域,暴力破解(Brute Force Attack)一直是渗透测试和系统审计中常用的攻击手段之一。为提高暴力破解任务的效率和管理水平,Kraken这款工具应运而生。Kraken是一个强大的基...
【手机建站】termux+sakura frp实现手机建造可以被外网访问的网站
前言这个方法的好处是只需要下载termux,并且没有复杂的操作。问题是需要持续挂着termux,不能长时间放在后台。如果你要当游戏服务器,或者建设长时间的网站……那还是看看远方的ksweb吧家人们...
10个网络安全中渗透测试“神兵利器”
FindSomething简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括ip、域名、url、证件号、手机号、邮箱、敏感信息等。在谷歌商店已...
Linux系统 应急响应自动化检测工具 GScan ——使用教程
一、GScan简单介绍GScan 旨在为安全应急响应人员对 Linux 系统排查时提供便利,实现主机侧 Checklist(检查表) 的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。二、GScan...
X黑手工具箱V1.0 发布
前言将一些漏洞利用工具和一些溯源分析工具整合在一起,方便使用。 经过了两天的整合,终于完成了。集成了常用的利用工具、应急响应、日志分析,漏洞利用等等工具,以及一些应急响应资料。至于...
实战:某edu后台任意用户密码重置
1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码 4.填写成自己的手机...
