免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用...

前言尊敬的各位朋友们，早上好！在我们深陷工作繁忙的城市生活时，微信已不再仅是一个简单的通讯工具，它是我们社交的纽带，业务交流的桥梁，甚至是日常工作不可或缺的助手。而被好友拉黑，无疑...

背景存在漏洞的软件包是 platform/frameworks/base，它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面，包括软件包安...

前言HackBrowser 是一种用于窃取浏览器中保存信息的黑客工具，专门针对浏览器的存储机制进行攻击。它能够快速获取目标设备中浏览器保存的各种敏感数据，例如：🌐 HackBrowser的主要功能：密码...

[]为所使用的工具,图片顺序正确,dirb和nmap和sqlmap比较简单就没图片了[nmap]只开放了80端口[dirb]然后目录爆破然后有一个pipinfo和输入框sql注入(不过这个里面什么都没有)[sqlmap]不过sqlmap -...

推荐阅读前言1.根据题目描述，可以发现后台登录地址就是默认的admin路经2.但是还不知道账号和密码，随便点网站中的一篇文章，发现文章的链接貌似可以SQL注入，但是验证时发现有防火墙拦截2.根据...

前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

前言前一章节我们把 WSA 给安装好了，今天给大家介绍一下如何抓取 APP 应用的 Web 请求。 推荐阅读环境我们抓包也是基于代理的方式，WSA 中设置 Web 代理服务器，指向 Burp 开放的...

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！作者：念旧目录1、寻找漏洞2、挖掘...

前言内网渗透，是指攻击者利用漏洞进入组织的内网，并获取敏感数据、掌握整个网络的控制权。针对这种情况，黑客们使用了大量的内网渗透工具，以实现自己的目的。首先，让我们来介绍一些内网渗透...

前言这只是一个技术文档方向的一篇文章，请不要像我索取任何的泄露数据库，博主也不会提供任何的数据内容。本篇文章只是做一个技术文章备份，以及自此期间出现的问题。工具以下的工具均来自这个...

一、引言在网络安全领域，漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化，传统的人工检测方式已难以应对日益增长的安全需求。近年来，人工智能（AI）技术的快...

在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...