教你快速黑进网站后台
前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...
揭秘Windows图形化远控木马:“大灰狼”的真面目
视频推荐阅读大灰狼工具简介 大灰狼是一款专为软件工程师设计的高效工具,旨在提升远程操作和管理的便捷性。 它以其易用性和强大的功能在市场上获得了良好的口碑。这款软件能够使用户在不同设备...
网安人必备的漏洞扫描系统-专用集成化漏洞扫描系统(7.25更新)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。...
新手学习SQL漏洞注入-绕过WAF过滤-(附实战练习)
推荐阅读前言1.根据题目描述,可以发现后台登录地址就是默认的admin路经2.但是还不知道账号和密码,随便点网站中的一篇文章,发现文章的链接貌似可以SQL注入,但是验证时发现有防火墙拦截2.根据...
新手学习SQL漏洞注入用sqlmap获取管理密码和用户名-(附实战练习)-小技巧
推荐阅读入坑解读 | 什么是SQL注入?SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些...
新手学习web渗透-拿到Web最高权限
前言:根据前一篇文章已经得到了cookie,那么我们怎么拿到一个网站的最高权限呢?并且得到通过下面篇文章我们得到后台地址一:登录后台打开测试地址如下:出现这样的一个页面,那么现在需要修改...
11个扩展让你的浏览器成为渗透测试工具
对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。。链接地址:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-stand...
Kali笔记揭秘:如何制作MSF木马并成功免杀过360
前言免杀,全称为反杀毒技术(Anti Anti-Virus),是一种能使病毒或木马免于被杀毒软件查杀的技术。免杀技术的定义与原理定义:免杀技术通过修改病毒、木马的内容或者特征码,使其能够躲避杀毒...
【神器推荐】NetExec:内网/域渗透新利器,安全专家必备!
前言NetExec作为一款功能强大的自动化网络安全评估与漏洞测试工具,为内网/域渗透提供了全新的解决方案。它不仅支持多种协议,如SMB、LDAP、WinRM等,还具备强大的自动化测试能力,能够帮助研究...
破解密码不再难:Python集中化暴力破解工具指南
一、引言在网络安全领域,暴力破解(Brute Force Attack)一直是渗透测试和系统审计中常用的攻击手段之一。为提高暴力破解任务的效率和管理水平,Kraken这款工具应运而生。Kraken是一个强大的基...
【相关分享】网络摄像头漏洞扫描工具-Ingram
免责声明由于传播、利用本公众号'隼目安全'所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号'隼目安全'及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
小白黑客与网络安全视频(不定期更新)
1黑客和网络安全必备工具NMAP-TCP-Scan-教程第一部分-Part2黑客和网络安全必备工具Part-2-–-Shodan-搜索引擎.mp43黑客和网络安全 pentest lab 虚拟机 实验室 免费下载 Vulnhub 适合初级和中级 ...
查找Cloudflare背后真实IP工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍CloakQuest3r是一款功能强大...
