前言前一章节我们把 WSA 给安装好了，今天给大家介绍一下如何抓取 APP 应用的 Web 请求。 推荐阅读环境我们抓包也是基于代理的方式，WSA 中设置 Web 代理服务器，指向 Burp 开放的...

进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...

到时候你真被铐走了，别说是我教的啊！一、购买能访问外网的VPS主机推荐使用Vultr或Bandwagon的服务器可以选择服务器所在国家，日本新加坡都能选，但推荐选洛杉矶记住ip地址和密码二、连接到服...

前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路，先通过去找...

前言电脑一台(win10和win11都行)，安装上burp suite Android手机一部(我用的是荣耀手机，其他安卓手机抓包设置流程类似)，电脑上面的burp和手机都需要单独做一些配置才可以完成抓包，配置入下。...

环境工具攻击机：CentOS7目标机器：Windowsnc是netcat的简写，有着网络界的瑞士军刀美誉步骤1. 寻找在线靶场目标（切记，不要瞎整哈，容易包吃住）fofa搜索：'pikachu' && country='CN'...

推荐阅读一、对渗透新人成长的建议挖洞一定要去实战，不能只在漏洞环境复现漏洞，实战和环境是不一样的。实战环境的选择：漏洞盒子：新人建议首先去寻找漏洞和挖洞，漏洞盒子接受大多数互联网漏...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

├── BeatRex​技战法系列14篇/ └── 2023-08-12 技战法系列-互联网敏感资产检测技战法.pdf └── 2023-08-13 技战法系列-电力系统防护技战法.pdf └── 2023-08-15 技战法系列-联合对抗...

前言 关于Yakit接入DeepSeek的详细步骤，由于具体流程可能因Yakit和DeepSeek的版本更新而有所变化，以下提供一个基于当前信息的一般性指导：一、准备工作‌注册与登录‌：确保你已在Yakit和Dee...

Python公网ip探针发送到邮箱ip.pyimport requests import smtplib from email.mime.text import MIMEText from email.header import Header # 获取公网IP地址 res = requests.get('http://ip-ap...

0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

为什么要反溯源在很多企业src，或者在攻防演练的过程中如何避免被溯源？很多小白为了CNVD证书，不断的去寻找一些权重比较大的公司的业务系统进行渗透测试，但是这些系统都是没有经过授权的，那...