推荐阅读功能1、sqlmap的常用命令只需要点点点即可（无脑简单）2、支持post数据包，可将抓包软件中抓的包放到post数据进行探测3、常用功能、绕waf、shell模块4、可自定义参数使用视频教程: 下...

推荐阅读入坑解读 | 什么是SQL注入？SQL注入是一种非常常见的数据库攻击手段，SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情，这些...

写在前面：本篇文章将带大家详细了解Web漏洞之XSS(跨站脚本攻击)，文章内容较长，请内心阅读。后面会持续更新Web漏洞系列文章，之前的黑客工具教程文章也会持续更新一、XSS的原理和分类跨站脚本...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用...

推荐阅读制作声明：1. 所有的安装类软件均下载自软件对应的官方网站； 2. 所有的绿色类软件均下载自果核剥壳。（https://www.ghxi.com/）； 3. 所有的脚本类工具均下载自github。 4. 部分授权类...

SecurityServiceBox：一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。大佬轻喷项目地址x01 前言作为一个安服仔，日常渗透中，不同阶段所使用的工具是不同的，除开自...