首先你要有一个Termux然后你要装一个Kali的容器然后就可以进行了。安装代码托管在Github上，直接clone下来就行然后运行它apt install python3 pip3 install whois pip3 install requests cd set...

前言    在打项目的时候可能在吃着饭，回去的时候看到上线的beacon已经断开连接半小时了，这时就知道自己的炮灰🐎已经被干掉，之前铺垫的内容早已白费，只能留下不争气的泪水。这款插件就是...

SecurityServiceBox：一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。大佬轻喷项目地址x01 前言作为一个安服仔，日常渗透中，不同阶段所使用的工具是不同的，除开自...

 

介绍随着网络安全领域的不断发展，网络安全竞赛（Capture The Flag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还需要他们具备...

写在前面：本篇文章将带大家详细了解Web漏洞之XSS(跨站脚本攻击)，文章内容较长，请内心阅读。后面会持续更新Web漏洞系列文章，之前的黑客工具教程文章也会持续更新一、XSS的原理和分类跨站脚本...

前言：密探是一款专为网络安全学习者和渗透测试人员设计的多功能工具，它集成了众多实用的功能，旨在简化渗透测试流程并提高效率。缘起：密探的开发灵感来源于多种现有的网络安全工具，如FindSo...

免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知...

前言Python3.11即将于下半年发布，新的版本速度提升2倍，以弥补与其他编程语言在速度上的缺陷。可以预见Python语言在未来的应用范围会越来越广。Python学习方向建议：如果你是本科及以下学历，...

原理图环境云服务器（teamserver）centos （apache中转）实战中中转机使用肉鸡或者国外服务器即可，这里没那么多公网服务器使用虚拟机代替win10（受害者）win7（cs客户端）1、代理机安装Apachec...

前言介绍我国也正在积极推广普及 IPv6 技术，个人家庭光猫基本上都是支持 IPv6 的，IPv6 我们可以理解为一个公网 IP，由于 IPv6 资源数量非常庞大，足够保障我们的家庭每个设备都有自己的公网 I...

推荐阅读：一、安装项目地址：https://github.com/gophish/gophish打开上面的链接进项目，点右边侧栏的Releases进去下载最新版本。GitHub上很多项目都是要去Releases下载，而不是下载源码.........

一、前言主要利用方式：403请求绕过+文件上传绕过+RCE反弹shell二、靶机信息    靶场: vulnhub.com    靶机名称: Y0USEF：1    难度: 中等    发布时间: 2020年 12 月 10 日 ...