免责声明： 为了共同创建文明、和谐、合法网络空间，本内容仅限于安全教学，不得用于其他用途。所有利用本内容从事的违法犯罪活动，都严重违背了该教程的初衷，均属使用者的个人行为。所有因此...

法律红线声明⚠️ 本文所涉技术（AiPy自动化渗透框架）仅限授权测试场景使用，所有实验必须在合法靶场或自有授权环境中完成。任何利用本技术实施的未授权攻击行为，均属违法犯罪，使用者须独自...

推荐阅读入坑解读 | 什么是SQL注入？SQL注入是一种非常常见的数据库攻击手段，SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情，这些...

技术介绍 免杀技术全称为反杀毒技术 Anti Anti- Virus 简称“免杀”，它指的是一种能使病毒木马免于被杀毒软 件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等...

前言前一章节我们把 WSA 给安装好了，今天给大家介绍一下如何抓取 APP 应用的 Web 请求。 推荐阅读环境我们抓包也是基于代理的方式，WSA 中设置 Web 代理服务器，指向 Burp 开放的...

前言在这个高度互联的时代，我们越来越依赖互联网来实现工作和生活的各种需求。然而，随着一些省份逐步收回家庭用户的公网IPv4地址（目前国内大部分地方都是多个用户共用一个公网IPv4地址），我...

前言在数字化时代，U盘成为了我们日常生活中不可或缺的存储设备之一。然而，正是因为其普遍性和便携性，U盘也成为了黑客们进行攻击的理想工具。通过利用各种技术手段，他们可以在U盘中隐藏恶意...

前言有些时候我们需要分析 APP 应用的网络访问，同时需要借助一些应用才能达到抓包效果，而这些应用往往需要很高的系统权限，需要对系统进行 root ，我们又不能对主力手机进行折腾。这时候...

0x0 前言  用了好久低版本的Burp, 最近发现Burp有个全新的改动，所以重新配置一下，然后记录了自己的过程，就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。0x1 Burp安装与破解访问...

前言中间人 （MITM） 攻击是一种网络攻击，攻击者拦截并可能修改两个设备之间的通信，以访问敏感数据并控制连接。通过使用开源 MITM 框架 （MITMf），攻击者可以通过自动化 MITM 攻击来轻松拦截...

【星球内部版】相比GitHub公开版(421个Poc)，集成更多更高质量的Poc（1366个Poc），且Poc会及时更新。该版本为星球成员内部专用，大家请勿外传！主要更新：1、支持自定义被动指纹添加，在配置目...

前言大家好！我是X.FTF-凌冰，很高兴又跟大家见面啦 ！拒绝水文，从我做起 ！！！！未经允许，禁止转载 ，违者必究！！！！本实验仅适用于学习和测试 ，严禁违法操作 ！ ！ ！今天更新的是：文...

前言作为一个网络安全从业者，某些情况下，我们肯定会遇到需要大量机器、IP的情况，比如做隧道代理转发从而绕过waf的IP封禁，又或者组建自己的DDOS网。。。。。。。这些情况下，我们要么买IP池...