Xrdp+Cpolar实现远程访问Linux Kali桌面
前言Kali远程桌面的好处在于,它允许用户从远程位置访问Kali系统,而无需直接物理访问该系统。这使得用户可以在不同的位置使用Kali系统,而无需在每个位置都安装Kali系统。此外,远程桌面还可以...
新手如何使用脚本批量自动挖掘SQL注入漏洞+(工具+资源都打包)
前言SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台...
盗取微信聊天记录思路(文末工具)
前言不管是再好用的工具,都需要一个明确的操作思路,那么我们本期介绍的,其实就是一个操作工具+思路。其实我想很多师傅也多少了解过一些微信聊天记录获取的方式,但是,我们今天这里还是从头...
微信小程序抓包以及微信小程序抓包工具保姆级教程
前言最近在研究一个程序,需要查看微信小程序的请求内容,于是在网上一顿找,发现很多都是基于安卓系统去实现,需要一定的时间和知识去搭建。偶然间看到一篇文章介绍可以直接在 Windows 下进...
Easyfish钓鱼平台 实现企业级规模化的钓鱼演练|攻防演练
1、购买域名腾讯官网购买一个和目标域名相似的域名,微信扫码登录,直接购买即可,15块钱左右。(阿里云等其他渠道购买也行)2、搭建邮件服务器购买一台公网服务器搭建邮件服务器,我这里是购买...
XXX集团SQL注入漏洞
厂商名称:XXXX集团有限公司 漏洞标题:XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型:事件型 任意账户接管漏洞 网站名称:XXXX微信小程序 漏洞等级:严重 漏洞简述:XXXX集团有...
微信聊天记录备份神器来袭!wx-dump-4j让你轻松搞定
背景今天小编我照常进入github官网学习(摸鱼),忽然发现一个屌炸天的工具:wx-dump-4j该款工具跟我们日常使用微信息息相关,特别是对于需要微信聊天记录备份用户,该款工具完美的解决了这些问...
Mac渗透集成工具箱
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,X黑手网及文章作者不为此承担任何责任。前言由于在...
Kali Linux的DDoS网络攻击方法
Kali Linux的安装过程本文章不做过多说明,请自行百度1.首先,打开一个终端然后su root进入root2.下载ddos文件包3.cd到ddos包下4.用python执行ddos.py,输入命令:python ddos.py5.再打开一个...
Kali Linux 2023.3 正式发布,新增 9 款安全工具
Kali Linux 2023.3 正式发布,是 2023 年的第三个版本。此次更新将内核从 Linux 6.1 LTS 升级至 Linux Kernel 6.3,并引入了 9 款新的安全工具。尽管这次更新中新特性相对较少,但主要聚焦于内...
10款自动化SQL注入工具
免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
实战SRC | 某站点后台管理系统SQL注入
0x01 前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点 确认目标身份【归属】(使用的quake进行然后去ipc备案查询) 网站后台很像cms搭建的,在查看网站时...
Telegram提示我账号被限制?识清骗子套路!(未完待续)
前言这天风和日丽,我正在摸鱼,今天我的tg账号突然收到一条消息,您的账户目前处于限制状态,12小时内到官方网站进行解除,避免对您的账户造成损失。我一看,我感觉不简单。如下图: ,好在我...
