前言Hello，各位小伙伴，上期我教大家如何下载Termux和安装各种环境，不知道的小伙伴可以看一下之前的文章呢今天大白就教大家咋搞一些小科技呢正片  1、攻击网站(来源于网络)下载代码git clon...

免责声明： 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关...

介绍在应急的时候用网上的应急工具包，感觉网上整理的还不够详细，有些工具也不知道具体怎么使用，于是便自己整理了一个个人感觉较为详细的工具包。工具包中对Linux/Window平台的工具以及常用命...

前言前几天在网上冲浪，突然看见一个网站，第一反应：这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP，在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗？看看能不...

免责声明：由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本站及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

前言言归正传，今天我们学习的是一些基本的社工知识。在开始之前提醒一点：该文章只是为了技术交流。第一部分老规矩，我们还是举例子。如果，我们现在有一个人的QQ号，我们应该如何进行社工？或...

前言我就把最近测试的一个变现方式分享一下给大家，测试的是一款AI视频工具，测试结果如下：不打字，不写标题，不用想内容，纯AI生成一键，1分钟能完成1条视频工具是度加创作工具，直接用百度账...

0x01介绍在内网渗透中，可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法，正向上线确实是比较普遍的方式，但是也还有其他方式可用，比较某些情况下我们同样可以反向上...

前言为了帮助蓝队更好地进行能力自查和提升，塞讯验证对日常红队场景中的实战攻击利用技术进行了全面的总结和提炼。从不同的渗透阶段出发，梳理每个阶段可能使用的技术。我们将在后续文章中对红...

环境工具攻击机：CentOS7目标机器：Windowsnc是netcat的简写，有着网络界的瑞士军刀美誉步骤1. 寻找在线靶场目标（切记，不要瞎整哈，容易包吃住）fofa搜索：'pikachu' && country='CN'...

简介 网络安全从业者必备的高效抓包利器！ BurpSuite 是一款功能强大的Web应用安全测试工具，被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截...

前言：这里使用一款比较简易好用的社工钓鱼工具，做一下使用笔记，SocialFish是一款基于Phishing的社交工程工具，它能够模拟各种社交媒体网站的登录页面，以获取用户的账号和密码。SocialFish的...

前言减少重复劳动，利用空间搜索引擎打点时的一个辅助性工具工具界面开始使用次使用，需要在程序配置界面配置好各平台认证信息，点击确定后会在程序目录生成xTools.exe.config，此文件将保存程...