前言看上了随身WiFi的便携性以及内置有Android系统，想着能否将其改装成随身携带的mini服务器。找了一堆资料，发现只有高通骁龙410和210的芯片才可以刷机，手上现有的一个是展锐芯片的机子，没...

在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...

前言中间人 （MITM） 攻击是一种网络攻击，攻击者拦截并可能修改两个设备之间的通信，以访问敏感数据并控制连接。通过使用开源 MITM 框架 （MITMf），攻击者可以通过自动化 MITM 攻击来轻松拦截...

一、引言在网络安全领域，暴力破解（Brute Force Attack）一直是渗透测试和系统审计中常用的攻击手段之一。为提高暴力破解任务的效率和管理水平，Kraken这款工具应运而生。Kraken是一个强大的基...

前言微信已经成为我们生活中的一部分。我们时时刻刻已经离不开它。在当今，人们非常注重自己的隐私。相应的微信聊天记录能否被第三方窃取。已是我们常关注的话题。本文从可能实现的攻击手段入手...

前言本篇讲的是毫无技术的小白如何挖掘第一个漏洞。使用到的工具1、浏览器：谷歌、火狐等等。2、电脑（windows、macos、linux等等）3、fofa、hunter、00信安、fofa查询工具开始在一个夜黑风高的...

环境工具攻击机：CentOS7目标机器：Windowsnc是netcat的简写，有着网络界的瑞士军刀美誉步骤1. 寻找在线靶场目标（切记，不要瞎整哈，容易包吃住）fofa搜索：'pikachu' && country='CN'...

前言在这个高度互联的时代，我们越来越依赖互联网来实现工作和生活的各种需求。然而，随着一些省份逐步收回家庭用户的公网IPv4地址（目前国内大部分地方都是多个用户共用一个公网IPv4地址），我...

介绍NetAlertX是一款WiFi/LAN网络安全与入侵威胁检测工具，该工具能够扫描连接到您网络的设备，如果发现新的和未知的设备，会向您发出警报。NetAlertX 是💻🔍 WIFI/LAN 入侵检测器。能扫描连...

前言内网渗透平时很少能遇到，在平时工作中更加偏向于外网的Web打点之类的工作，所以就找寻国外的服务器进行渗透练手，熟悉下内网渗透的步骤。前情提要，外国服务器存在Weblogic漏洞，通过漏洞...

[]为所使用的工具,图片顺序正确,dirb和nmap和sqlmap比较简单就没图片了[nmap]只开放了80端口[dirb]然后目录爆破然后有一个pipinfo和输入框sql注入(不过这个里面什么都没有)[sqlmap]不过sqlmap -...

前言 关于Yakit接入DeepSeek的详细步骤，由于具体流程可能因Yakit和DeepSeek的版本更新而有所变化，以下提供一个基于当前信息的一般性指导：一、准备工作‌注册与登录‌：确保你已在Yakit和Dee...

一、GoPhish 简介GoPhish 是一个开源的网络钓鱼工具包，专为企业和渗透测试人员设计，用于进行安全意识培训和模拟钓鱼攻击。它具有用户友好的界面，可以轻松创建和管理钓鱼活动。使用教程  二...