推荐阅读前言技术不是用来非法牟利的工具,利用所学技术来努力维护国家安全才是正确的价值观！每一位喜欢的技术的朋友都应该自觉遵守和维护国家网络安全！爱党爱国才能一起让我们的祖国强大起...

replit是一个免费的在线编程网站，新建用户就可以在上面创建项目了。例如你创建了一个python项目，系统会给你分配一个:0.5CPU+512M RAM+1G的VPS，外加独一无二的域名。当然了如果你不用了，一段...

1.Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell，工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应用到的一些免杀技巧，以...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

FindSomething简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息，包括ip、域名、url、证件号、手机号、邮箱、敏感信息等。在谷歌商店已...

进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...

项目起因护网前期需要整理完互联网暴露面，发现暴露邮箱过多，大概 90 来个。又因巧合，还是靶标单位，故此进行内部钓鱼攻击模拟。面对的问题钓鱼模拟是一个长期的工作，需要一手好的免杀木马，...

前言最近在研究一个程序，需要查看微信小程序的请求内容，于是在网上一顿找，发现很多都是基于安卓系统去实现，需要一定的时间和知识去搭建。偶然间看到一篇文章介绍可以直接在 Windows 下进...

视频演示 推荐阅读前言效果图文件浏览免杀教程环境安装https://www.rust-lang.org/zh-CN/tools/install下载安装相应的版本，双击运行，默认选择模式1进行安装，然后配置环境变量即可选择1进行...

前言：工作中，偶尔需要编辑一些大文件，比如 log 文件，后者一些变态的 SQL，此时用平常的编辑器就会显得力不从心，要么直接打不开，要么打开后卡得要死。本文就给大家推荐两款可以操作大文件...

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

0x01 前景在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点 确认目标身份【归属】（使用的quake进行然后去ipc备案查询）  网站后台很像cms搭建的，在查看网站时...