免责声明： 本公众号分享的软件及模块均源于网络，只做分享和整理。软件版权归原作者所有，所发布的一切资源仅用于学习和研究，不得用于非法用途，否则后果自负。我们推荐的软件和资源不保证能...

1.Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell，工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应用到的一些免杀技巧，以...

前言HID是Human Interface Device的缩写，由其名称可以了解HID设备是直接与人交互的设备，例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口，只要符合HID类别规范的设备都是HID设备...

 推荐阅读前言技术不是用来非法牟利的工具,利用所学技术来努力维护国家安全才是正确的价值观！每一位喜欢的技术的朋友都应该自觉遵守和维护国家网络安全！爱党爱国才能一起让我们的祖国强大起...

介绍：此工具集成资产探测半自动化，WEB渗透，burp及浏览器插件，社工钓鱼，APP小程序渗透，批量漏洞扫描，漏洞利用，内网渗透，隧道代理，免杀，Windows及linux应急响应，训练靶场环境部署等工...

Jboss4.0默认页面登录管理启动burpsuit抓包进行弱口令爆破对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码，所以这里需要添加三个参数并且拼接到一起，这是最好的方式是使用自...

前言来自群友的问题“护网主要干啥啊？”“设备长啥样啊？”“设备是操作啥的啊？”“安全设备一般都是什么样啊？”正文本片文章，以模拟真实设备以及真实环境进行学习，以虚拟机的方式，做到环...

 用到的工具安卓苹果抓包数据插卡：https://mon.tiktokv.com/monitor/collect/batch/?residence=CN&device_id=6054654150978195000&os_version=16.4.1&iid=5969470749922630000&am...

主要面试内容：1.什么是 WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是 CC 攻击？5.Web 服务器被入侵后，怎样进行排查？6.dll 文件是什么意思，有什么用？DLL 劫持原理...

简介资产灯塔，不仅仅是域名收集旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。在开始使用之前...

视频需要打开梯子观看视频中链接视频所用到的网页: https://itiktok.best不想用共享ID，就下面自己注册美区ID吧准备工作能接收短信的国内手机号 或 Google Voice 号码，国内手机请使用纯净手机...

对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。。链接地址：https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-stand...

解释什么是Reverse shell并加以操作演示 （下）