搭建自己的信息搜集工具-ARL资产侦察灯塔系统
简介资产灯塔,不仅仅是域名收集旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。在开始使用之前...
Newifi3 刷入OpenWrt 固件 之安装FROS路由系统
前言这几天又把我的矿渣 Newifi3 D2 拿出来折腾了一番,把系统由老毛子固件刷成了OpenWrt固件,准备再次折腾一下 ,为什么刷机?这里聊聊为什么要给路由器刷机,对于非玩家当然认为这些人是吃多...
手机自带定位功能,输入号码即可知道对方具体位置!
前言大家好,这期教大家一个非常重要的手机使用小技巧,就是如何通过手机号进行定位。这个功能是非常强大的,很多人想去定位某个号码,但是一直无可奈何,其实是有方法的。希望大家学会后,更多...
【红队】Medusa—红队武器库平台
免责声明本网站所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本网站所提供的信息从事任何违法活动。本网站不对读者的任何违法行为承担任何责任。工具来自网络,安全...
Windows 11 安卓子系统安裝教程,保姆级一看就会!
推荐阅读前言模拟器与win11内置的安卓子系统相比,那是一个天一个地,比模拟器香多了。windows 11 自带安卓子系统发布已经有一段时间了,但是目前并没有开放给中国用户,因此、下面这个教程,教...
针对不同测试场景下的三套抓包配置
前言:对于不同的测试场景,如Web、小程序、App等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。WebWeb场景也是我们平常最多的抓包场景,而...
渗透干货|史上最全一句话木马附管理工具 — Alien
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
综合渗透工具箱 — R-Knife
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
新手渗透测试学习之信息收集
对目标进行信息收集 1. 域名信息收集 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时...
让wsl2读取宿主机usb设备并使用无线网卡(未完待续)
推荐阅读前言:默认安装的 wsl2 是不支持读取宿主机的 usb 设备的,这里就是要解决这个问题前提条件运行 Windows 11 (内部版本 22000 或更高版本) 。 (可提供 Windows 10 支持,请参见下面的注...
Web中间件和Web框架进行自动化渗透工具
项目简介扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根...
服务器搭建属于自己的内网穿透服务
前言服务器搭建属于自己的内网穿透服务-随时随地访问自己的桌面、文件、数据库等最近刚好需要远访问远程主机的桌面和文件,但远程主机没有固定ip,不能直接访问。此时就想到用FRP。FRP是一种内...
让你的WordPress网站的评论拥有AI自动回复功能
前言为了方便网站管理员管理评论,以及为用户提供更好的交互体验,晓白大佬开发了一种名为WP AI Comment的插件可以帮助你的WordPress评论拥有AI自动回复功能。这款插件开发于最近几天,基于chat...
