0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...

1、首先，确保已经在Termux上安装了Node.js。如果没有，请在Termux终端中运行以下命令来安装Node.js：pkg install nodejs 2、安装markdown-it和express模块。在Termux终端中运行以下命令：npm i...

推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入，实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务，例如：恶意软件注入： BadUSB Leonardo可以模拟键盘...

前言要进行IP定位，你可以使用以下方法之一：1. 使用在线IP定位工具：许多网站提供免费的在线IP定位服务。你可以在搜索引擎中搜索“在线IP定位”并选择一个可靠的网站。在网站上输入IP地址，它...

前言大家好，这期教大家一个非常重要的手机使用小技巧，就是如何通过手机号进行定位。这个功能是非常强大的，很多人想去定位某个号码，但是一直无可奈何，其实是有方法的。希望大家学会后，更多...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

前言：文档目的有的师傅有很多工具找不到使用文档，特此专门写了这个文档，用于各位师傅查询，文末复下载链接，可下载下来慢慢品尝注意，本文档同步蓝队工具箱进行使用工具箱下载工具使用everyt...

一、Hydra 是什么？在网络安全渗透测试中，暴力破解（Brute-force Attack） 是一种通过不断系统地尝试所有可能的用户名/密码组合来获取目标系统访问权限的方法。本文将全面讲解 Hydra 的使用方...

前言微信已经成为我们生活中的一部分。我们时时刻刻已经离不开它。在当今，人们非常注重自己的隐私。相应的微信聊天记录能否被第三方窃取。已是我们常关注的话题。本文从可能实现的攻击手段入手...

前言我们都经历过那种刹那间的冲动，手指轻轻一划，好友就这样从微信中消失了。但随后的后悔却如影随形，你开始想念那些微不足道的朋友圈互动，晚上点灯的晚安问候，还有不期而遇的共同点滴。'...

好久没有更新啦！小伙伴们最近可好，本期教程我们将学习如何抓取HTTPS请求乱码（加密的数据包）视频教程可以搜索：哔哩哔哩  像素飞行员1.1环境搭建（略）雷电模拟器（root+面具）charles(PC）...

前言路由器作为家庭网络的枢纽，承载着整个家庭网络的数据交换，而随着家庭中各种联网设备的增多，选择一个性能优异而价格又比较合适的路由器就显得尤为重要。软路由作为家庭网路中的后起之秀，...