对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。。链接地址：https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-stand...

引言随着互联网的迅速发展，网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全，安全专家不仅需要了解网络安全原理，还需要熟悉网络渗透工具的使用。Python...

免责声明由于传播、利用本公众号'隼目安全'所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号'隼目安全'及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...

0x0 前言  用了好久低版本的Burp, 最近发现Burp有个全新的改动，所以重新配置一下，然后记录了自己的过程，就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。0x1 Burp安装与破解访问...

Python公网ip探针发送到邮箱ip.pyimport requests import smtplib from email.mime.text import MIMEText from email.header import Header # 获取公网IP地址 res = requests.get('http://ip-ap...

推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入，实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务，例如：恶意软件注入： BadUSB Leonardo可以模拟键盘...

一、前言印象中，在小编眼里，手机浏览器最多也就是浏览个网页和下载个东西，厉害点的也就嗅探点网页资源和屏蔽下广告，这已经算很强大了吧，但是有这么一款浏览器，它却强大到令人发指，小编觉...

在本教程中，您将学习如何在任何 Windows 计算机上重置/删除忘记的密码。使用此方法，您可以在不知道用户密码且无需格式化硬盘的情况下解锁任何 Windows 设备。为了进行这个实验，我将使用一个...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点 确认目标身份【归属】（使用的quake进行然后去ipc备案查询）  网站后台很像cms搭建的，在查看网站时...

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当...

原理图环境云服务器（teamserver）centos （apache中转）实战中中转机使用肉鸡或者国外服务器即可，这里没那么多公网服务器使用虚拟机代替win10（受害者）win7（cs客户端）1、代理机安装Apachec...