11个扩展让你的浏览器成为渗透测试工具
对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。。链接地址:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-stand...
Python渗透测试工具库二(持续更新)
引言随着互联网的迅速发展,网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全,安全专家不仅需要了解网络安全原理,还需要熟悉网络渗透工具的使用。Python...
【相关分享】网络摄像头漏洞扫描工具-Ingram
免责声明由于传播、利用本公众号'隼目安全'所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号'隼目安全'及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
Burp安装与破解附插件以及直接使用方法
0x0 前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。0x1 Burp安装与破解访问...
Python公网ip探针发送到邮箱和轰炸微信好友
Python公网ip探针发送到邮箱ip.pyimport requests import smtplib from email.mime.text import MIMEText from email.header import Header # 获取公网IP地址 res = requests.get('http://ip-ap...
插入U盘自动攻击电脑(慎用)
推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入,实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务,例如:恶意软件注入: BadUSB Leonardo可以模拟键盘...
一款集百家之所长的手机浏览器,好用到飞起
一、前言印象中,在小编眼里,手机浏览器最多也就是浏览个网页和下载个东西,厉害点的也就嗅探点网页资源和屏蔽下广告,这已经算很强大了吧,但是有这么一款浏览器,它却强大到令人发指,小编觉...
如何使用 Kali Linux 绕过(破解) Windows 密码
在本教程中,您将学习如何在任何 Windows 计算机上重置/删除忘记的密码。使用此方法,您可以在不知道用户密码且无需格式化硬盘的情况下解锁任何 Windows 设备。为了进行这个实验,我将使用一个...
实战:国外某站sql注入渗透测试
1.访问网站:http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看,明显就是报错注入了,既然是报错注入那么一般就是updatexm...
实战:某edu后台任意用户密码重置
1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码 4.填写成自己的手机...
实战SRC | 某站点后台管理系统SQL注入
0x01 前景在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点 确认目标身份【归属】(使用的quake进行然后去ipc备案查询) 网站后台很像cms搭建的,在查看网站时...
隐藏防朔源-隐藏CS真实上线IP地址
原理图环境云服务器(teamserver)centos (apache中转)实战中中转机使用肉鸡或者国外服务器即可,这里没那么多公网服务器使用虚拟机代替win10(受害者)win7(cs客户端)1、代理机安装Apachec...















