法律红线声明⚠️ 本文所涉技术（AiPy自动化渗透框架）仅限授权测试场景使用，所有实验必须在合法靶场或自有授权环境中完成。任何利用本技术实施的未授权攻击行为，均属违法犯罪，使用者须独自...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

前言进入正题前！！！！！禁止破坏！！！！插播广告！！！（物色天命主角，有意者请联系作者，作者24小时工作）使用工具： 1.sqlmap2.burpsuite目标：https://bz.u2006.com/HYX10764/mater.php...

推荐阅读前言1.根据题目描述，可以发现后台登录地址就是默认的admin路经2.但是还不知道账号和密码，随便点网站中的一篇文章，发现文章的链接貌似可以SQL注入，但是验证时发现有防火墙拦截2.根据...

一、认识网页篡改了解网页篡改类型网页篡改指的是黑客通过技术手段上传了webshell（网页木马）拿到控制权限后对网站的内容及页面进行删、增、改。网站首页替换型：首页面index.html、default.ht...

一、引言在网络安全领域，漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化，传统的人工检测方式已难以应对日益增长的安全需求。近年来，人工智能（AI）技术的快...

好久没有更新啦！小伙伴们最近可好，本期教程我们将学习如何抓取HTTPS请求乱码（加密的数据包）视频教程可以搜索：哔哩哔哩  像素飞行员1.1环境搭建（略）雷电模拟器（root+面具）charles(PC）...

声明：该站分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本站无关。frida安装调试以及配合bp联动抓包frida安装调...

演示前言这篇文章主要是实现通过fofa来收集资产信息，将信息传递给rad，xray来进行挖掘src。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。github地址:https:...

前言在这个高度互联的时代，我们越来越依赖互联网来实现工作和生活的各种需求。然而，随着一些省份逐步收回家庭用户的公网IPv4地址（目前国内大部分地方都是多个用户共用一个公网IPv4地址），我...

写在前面：本篇文章将带大家详细了解Web漏洞之XSS(跨站脚本攻击)，文章内容较长，请内心阅读。后面会持续更新Web漏洞系列文章，之前的黑客工具教程文章也会持续更新一、XSS的原理和分类跨站脚本...

前言这只是一个技术文档方向的一篇文章，请不要像我索取任何的泄露数据库，博主也不会提供任何的数据内容。本篇文章只是做一个技术文章备份，以及自此期间出现的问题。工具以下的工具均来自这个...