【工具推荐】半自动化sql注入burp插件
免责声明:请勿将本项目技术或代码应用在恶意软件制作、软件著作权/知识产权盗取或不当牟利等非法用途中。本项目提及的技术仅可用于私人学习测试等合法场景中,任何不当利用该技术所造成的刑事...
【技术实战】轻松几步,让你的云盘秒变本地硬盘,文件管理不再愁!
前言一直觉得家里电脑的储存空间太小,所以每隔一段时间就会对电脑进行‘大扫除’,将不需要的文件通通清理掉,以便腾出更多存储空间。另一边,通过每个月的福利任务,我的阿里云盘容量已经涨到...
U盘安全预警:警惕隐藏在U盘中的恶意软件
前言在数字化时代,U盘成为了我们日常生活中不可或缺的存储设备之一。然而,正是因为其普遍性和便携性,U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段,他们可以在U盘中隐藏恶意...
随身WiFi变身服务器?Debian系统安装实战分享
前言看上了随身WiFi的便携性以及内置有Android系统,想着能否将其改装成随身携带的mini服务器。找了一堆资料,发现只有高通骁龙410和210的芯片才可以刷机,手上现有的一个是展锐芯片的机子,没...
【技术前沿】揭秘BuyIP无限端口:内网穿透新纪元,自由访问无界限!
前言BuyIP不限端口内网穿透是一款强大而灵活的工具,允许用户在没有公网IP的家庭宽带或公共宽带上使用我们提供的公网IP连接到他们的设备,相比于frp,BuyIP无需配置端口,并且所有端口均可使用...
【技术实战】揭秘Nginx反向代理配置,守护你的网站免受钓鱼侵害
前言此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信...
【黑客技术揭秘】CSFish:自动化水坑钓鱼,让权限维持如丝般顺滑
0x01 前言水坑攻击属于APT攻击的一种,与其他社会工程手段(例如网络钓鱼)相比,水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站,而是利用合法网站...
实战:新手小白之-安全测试之命令执行漏洞攻击
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
全自动AI智能Web应用漏洞扫描器
演示前言专为现代 Web 的安全测试而构建现代 Web 应用程序严重依赖 JavaScript 来实现动态功能。SmartScanner 专为评估网页上的脚本而定制, 是一款由 AI 驱动的 Web 漏洞扫描器,可使测试过程...
独家揭秘:一个FOFA账号大变身,解锁团队协作新境界,成为团队协作的服务神器!
前言在当今的数字化时代,网络安全与信息收集成为企业运营中不可或缺的一环。FOFA(一种网络空间搜索引擎)作为强大的网络资产搜索工具,被广泛应用于安全审计、漏洞挖掘、应急响应等领域。对于...
全新集成化的Web渗透测试工具集-Dude Suite重构归来
工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集,包含了 Web 渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...
burp专业最新版破解汉化傻瓜级手把手教程,无需等待别人更新
前言burp有最新破解版吗?我怎么填了注册机生成的注册码没法破解啊?破解了只能从注册机的run启动怎么办啊?bat启动有个黑框咋整啊?本文就告诉你 、windows如何破解burp并正常使用,看见你的亲...
实战linux-XMR挖矿攻击
进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...
