20个Python3实战项目(附源码),拿走就用
“读”代码是不能给你带来任何收益的,正如“读书”一样,如果在读的时候你不琢磨,保管你读完仨月准忘了一大半。真正需要的是去“试”代码,动手去调调代码,改改这改改那,看看把A变成B这个代...
实战:国外某站sql注入渗透测试
1.访问网站:http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看,明显就是报错注入了,既然是报错注入那么一般就是updatexm...
社会工程学:手机安全知识_防窃听_防定位
手机通信是一个开放的电子通信系统,只要有相应的接收设备,就能够截获任何时间、任何地点、任何人的通话信息。 被监控者的手机与没有被监控的用户没有任何异样,是否被监控是感觉不出来的。而...
通过一张照片生成的舞蹈视频
前言前段时间在朋友圈和各大平台上,我注意到一股趋势:人们分享着一种全新的视频——通过一张照片生成的舞蹈视频。比如喵咪跳舞等视频,这一切都源自一个 AI 工具。这不仅激发了我的好奇心,也...
Cobalt Strike插件推荐-CS上线提醒
前言 在打项目的时候可能在吃着饭,回去的时候看到上线的beacon已经断开连接半小时了,这时就知道自己的炮灰🐎已经被干掉,之前铺垫的内容早已白费,只能留下不争气的泪水。这款插件就是...
日常渗透刷洞的一些小工具
SecurityServiceBox:一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。大佬轻喷项目地址x01 前言作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自...
黑客之渗透红队环境自动化部署工具-AceofHearts
简介红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。功能特点突破环境限制:该工具提供了在各种环境中部署的能力,包括物...
kali下搭建WiFi钓鱼热点
在linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).安装以上两...
网络安全、web安全、渗透测试之笔试总结(二)
本章主要涉及一下几个方面:对称加密非对称加密?什么是同源策略?cookie 存在哪里?可以打开吗xss 如何盗取 cookie?tcp、udp 的区别及 tcp 三次握手,syn 攻击?证书要考哪些?DVWA 是如何搭...
Burp安装与破解附插件以及直接使用方法
0x0 前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。0x1 Burp安装与破解访问...