蓝队应急响应工具箱使用手册
前言:文档目的有的师傅有很多工具找不到使用文档,特此专门写了这个文档,用于各位师傅查询,文末复下载链接,可下载下来慢慢品尝注意,本文档同步蓝队工具箱进行使用工具箱下载工具使用everyt...
新手如何使用脚本批量自动挖掘SQL注入漏洞+(工具+资源都打包)
前言SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台...
《内网渗透工具》:探寻黑客的秘密武器
前言内网渗透,是指攻击者利用漏洞进入组织的内网,并获取敏感数据、掌握整个网络的控制权。针对这种情况,黑客们使用了大量的内网渗透工具,以实现自己的目的。首先,让我们来介绍一些内网渗透...
无影(TscanPlus) v2.6发布:弱口令连接校验
前言无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击...
利用0-click Android蓝牙漏洞注入攻击而不用配对
前言上次分享了需要配对才能使用,这个不需要配对那么这次最近发现的蓝牙严重漏洞(CVE-2023-45866、CVE-2024-21306)可被利用,通过接受任何蓝牙配对请求,在未经用户确认的情况下注入击键。这...
查找Cloudflare背后真实IP工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍CloakQuest3r是一款功能强大...
OSCP模拟-No.3】BTRSys2靶机渗透测试练习
一、前言主要利用方式:wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权二、靶机信息靶场: vulnhub.com 靶机名称: BTRSys:v2.1 难度: 中等 发布时间: 2017年7月31日 下载地址:https...
百度自带的AI图片助手这么好用,去水印、画质优化、AI扩图、涂抹消除等功能一应俱全!
前言最近几天,发现了百度的一款超好用的AI助手,就是 AI图片助手。由于最近写文章、剪视频等创作需要用到一些图片素材,所以在百度上搜索,但是大家也知道百度上的图片质量很水很杂,要不带着...
微图乐-就图一乐(收款转账作图工具)
近日,《微图乐》迎来了全新的界面设计!在这次更新中,我们着重优化了用户体验,使操作更加便捷、简单。新版本采用了先进的exe进程交互通信技术,为您带来更加流畅的使用感受。同时,全新的U...
全网各种引流资源汇总
前言相关的资源如下截图,更多资源,联系客服微信;Y2234798500.部分软件包更新养号引流金手指微信对话模拟_聊天记录生成器视屏去重软件(安卓系统)VIP版本免费版本自媒体群发/获客工具_微粉群...
HackerGPT一个强大的黑客AI必备工具增强渗透能力
前言HackerGPT是一款基于ChatGPT的人工智能工具,正在改变网络安全格局。该工具专为道德黑客和网络安全社区设计。HackerGPT拥有一个广泛的数据库,其中包含大量的黑客技术,工具和策略。它不断...
windows安卓子系统(WSA) 下 APP 抓包保姆级教程
前言前一章节我们把 WSA 给安装好了,今天给大家介绍一下如何抓取 APP 应用的 Web 请求。 推荐阅读环境我们抓包也是基于代理的方式,WSA 中设置 Web 代理服务器,指向 Burp 开放的...
