SQLmap汉化图形化界面版–助力小白和日常渗透
推荐阅读前言SQLmap作为测试SQL注入的强有力工具深受广大用户的青睐,但由于非国人制作,绝大多数均为英文版,对于使用体验会有较大影响。同时仅仅只有命令行模式,需要记下大量命令和重复输入...
opeSentry漏洞探测 自动化信息收集平台|信息收集
0x01 工具介绍 Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫...
摸鱼安服工具
模块简易系统检查环境:linux(centos7)功能:收集系统信息,参照检查项初步进行比对,部分检查项需要人工修改值守日报报表功能:写简易值守日报使用说明简易系统检查一、点击生成脚本,get到c...
SpringBoot+Vue 实现网页版人脸登录、人脸识别,逼格很高!!!(附源码)
介绍FACE-UI 基于前后端分离Web端项目,主要实现了网页版的人脸登录,通过调取前端摄像头拍照,传入后台进行跟数据库人脸库的相似度比对。技术点:Springboot,Mysql,JWT,VUE 2.X 等等技术实...
Web端控制你的计算机
一、依赖项目VNC : 启动虚拟控制端NoVNC : 启动WEB端管理面板未先启动VNC将导致连接失败为网站添加https:进入web根路径执行该命令openssl req -new -x509 -days 365 -nodes -out self.pem -k...
护网面试题总结+DD安全工程师笔试问题
1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的?com_didi_security_mianjava.com.didi.security.main2、Frida 和 Xposed 框架?3、SSRF 利用方式?4、宏病毒?...
【OSCP模拟-No.4】y0usef靶机渗透测试练习
一、前言主要利用方式:403请求绕过+文件上传绕过+RCE反弹shell二、靶机信息 靶场: vulnhub.com 靶机名称: Y0USEF:1 难度: 中等 发布时间: 2020年 12 月 10 日 ...
隐藏防朔源-隐藏CS真实上线IP地址
原理图环境云服务器(teamserver)centos (apache中转)实战中中转机使用肉鸡或者国外服务器即可,这里没那么多公网服务器使用虚拟机代替win10(受害者)win7(cs客户端)1、代理机安装Apachec...
Kali Linux 2023.3 正式发布,新增 9 款安全工具
Kali Linux 2023.3 正式发布,是 2023 年的第三个版本。此次更新将内核从 Linux 6.1 LTS 升级至 Linux Kernel 6.3,并引入了 9 款新的安全工具。尽管这次更新中新特性相对较少,但主要聚焦于内...
11个扩展让你的浏览器成为渗透测试工具
对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。。链接地址:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-stand...
告别手动检测!AI自主调用BurpSuite,漏洞检测迎来革命性变革
一、引言在网络安全领域,漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化,传统的人工检测方式已难以应对日益增长的安全需求。近年来,人工智能(AI)技术的快...
WINDOWS下图形化网络扫描工具zenmap的使用
1.zenmap简介Zenmap是一个基于Nmap的跨平台图形化网络扫描工具,可以帮助用户更方便地使用Nmap进行扫描和分析。它提供了一个用户友好的图形界面,可以通过点击菜单和按钮等方式进行扫描和配置,...
