【神器推荐】NetExec:内网/域渗透新利器,安全专家必备!
前言NetExec作为一款功能强大的自动化网络安全评估与漏洞测试工具,为内网/域渗透提供了全新的解决方案。它不仅支持多种协议,如SMB、LDAP、WinRM等,还具备强大的自动化测试能力,能够帮助研究...
Cobalt Strike 4.9尊享版汉化+CrossC2 适配+大量优化-XSS自动化水坑钓鱼
前言 4.9 尊享版在原版 Cobalt Strike 4.9 的基础上进行破解、二开和修复 BUG。 OneCS 4.9 移除了原版所有暗桩,增加大量体验优化: 进程浏览染色和进程识别 文件浏览染色 下载页面染色和优化 I...
强大!AI加持的Chypass_pro,轻松绕过WAF防线!
前言Chypass_pro一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利...
CobaltStrike最强后渗透插件合集:一键获取目标关键数据
前言CobaltStrike后渗透信息收集插件,覆盖日常的后渗透需求,全部采用bof形式运行,内存加载,线程执行,运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽...
安卓C2:顶尖Android远控工具,轻松实现远程操控
前前言在数字化时代,远程控制技术已成为连接世界的桥梁,让我们能够跨越物理界限,实现对设备的即时管理和操作。安卓C2,作为一款专为Android设备设计的远程控制工具,凭借其卓越的性能和便捷...
记一次一加7T Pro刷kaIi Nethunter的经过
前言:今天买了一个二手手机,想着刷一下Kali Nethunter 玩玩,拿到手机那一刻,立马看看了手机系统,发现是一加7T Pro的最新系统ColorOS 12 ,经过多方咨询和看kali官网文档发现对于这个系统版...
一招搞定!在安卓手机上用Termux安装谷歌Gemini CLI,免费又好用!
告别API密钥限制,命令行里直接调用最强AI大家好!谷歌在2025年6月重磅发布了Gemini CLI,这是一个可以通过命令行直接与谷歌Gemini大模型交互的神器。它最大的优点是:使用Google账户认证,完全...
手机变身AI黑客:我是如何用Gemini CLI指挥Nmap和Sqlmap完成渗透测试的
一台手机,一个AI,零距离体验智能安全攻防还记得上篇我们在Kali Nethunter上成功安装谷歌Gemini CLI吗?那只是开始。今天,我要向大家展示如何让Gemini不再是简单的问答机器人,而成为真正能指...
Kali 2025.3 来袭:Raspberry Pi 秒变 Wi-Fi 大杀器,10 款新工具一次打包!
又一个季度, - Kali 2025.3 现在来了!为您带来新一轮更新、新功能并引入一些新工具 - 进一步推动 Kali。 自 6 月发布 2025.2 以来的更新日志摘要为:Packer & Vagrant - HashiCorp 的产...
手机(Termux-X)玩转Kali的终极秘密:解决图形化连接错误的深层原理,Termux-x(手机)跑Kali却连不上图形界面?这5个错误90%的人都犯过
引言:当安全工具遇上移动终端“为什么别人的手机能流畅运行Kali图形界面,进行渗透测试,而我的Termux一启动VNC就黑屏、闪退、报错?”这不仅是技术问题,更是安卓系统机制与Linux桌面环境在手...
《一个文件吊打Gophish?》国产钓鱼神器ApolloFish实战测评【红队工具】
前言在企业安全建设与攻防对抗(HVV)中,钓鱼攻击始终是突破边界的高效手段之一。过去,很多团队会选择使用 Gophish 这类成熟平台进行内部钓鱼演练,但其依赖 Docker 或复杂环境配置的特性,在...
社工库:浅谈信息数据泄露,我竟然在信息泄露数据库中找到了自己信息!
前言本文内容均来自互联网,由于互联网泄露的数据过多,本文不可能一一全部列表出来,本文只取其中的冰山一角并做少许记录📝目的:希望能告诫大家注意⚠️自己的信息安全🔐. 不要轻信任何政府机...
新版Kali安装与介绍—2023.3可选Kali Purple,新增蓝队专用工具
推荐阅读:Kali Linux 是一个专为道德黑客设计的发行版,用于对网络进行渗透测试、安全审计和网络安全研究。Kali Linux 2023.1,这是 2023 年的第一个版本,也是该项目的 10 周年纪念日,推出了...
