1.Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell，工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应用到的一些免杀技巧，以...

前言本篇讲的是毫无技术的小白如何挖掘第一个漏洞。使用到的工具1、浏览器：谷歌、火狐等等。2、电脑（windows、macos、linux等等）3、fofa、hunter、00信安、fofa查询工具开始在一个夜黑风高的...

1.访问网站：http://www.xxxx.ac.in/news.php?id=22.判断是否存在sql注入payload:http://www.xxxx.ac.in/news.php?id=2%273.这么一看，明显就是报错注入了，既然是报错注入那么一般就是updatexm...

对安全研究人员和渗透测试人员有用的Firefox 插件 1.FoxyProxy StandardFoxyProxy 是一个高级的代理管理插件。。链接地址：https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-stand...

项目起因护网前期需要整理完互联网暴露面，发现暴露邮箱过多，大概 90 来个。又因巧合，还是靶标单位，故此进行内部钓鱼攻击模拟。面对的问题钓鱼模拟是一个长期的工作，需要一手好的免杀木马，...

前言最近在研究一个程序，需要查看微信小程序的请求内容，于是在网上一顿找，发现很多都是基于安卓系统去实现，需要一定的时间和知识去搭建。偶然间看到一篇文章介绍可以直接在 Windows 下进...

1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

FindSomething简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息，包括ip、域名、url、证件号、手机号、邮箱、敏感信息等。在谷歌商店已...

进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...

视频演示 推荐阅读前言效果图文件浏览免杀教程环境安装https://www.rust-lang.org/zh-CN/tools/install下载安装相应的版本，双击运行，默认选择模式1进行安装，然后配置环境变量即可选择1进行...

前言：工作中，偶尔需要编辑一些大文件，比如 log 文件，后者一些变态的 SQL，此时用平常的编辑器就会显得力不从心，要么直接打不开，要么打开后卡得要死。本文就给大家推荐两款可以操作大文件...

前言工欲善其事必先利其器，我们在日常工作中需要登录服务器。在Pc端工具比较丰富，如Xshell等。而在手机端有没有好用的ssh连接工具呢？关于flutter_server_box一个 Flutter 项目，它提供图表来...