介绍： Starkiller是BC Security团队为Empire构建的一款利用VUE图形化界面工具，利用其RESTful API功能完成对Empire使用，方便渗透测试人员的使用。其项目地址为：https://github.com/BC-SECURI...

一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换...

说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~之前也看过很多关于渗透测试的文章，但是因为一些现实因素等等问题，没（bu）有(gan)真正实操，最近由于一次偶然的机...

介绍：此工具集成资产探测半自动化，WEB渗透，burp及浏览器插件，社工钓鱼，APP小程序渗透，批量漏洞扫描，漏洞利用，内网渗透，隧道代理，免杀，Windows及linux应急响应，训练靶场环境部署等工...

InScan-开源扫描器工具简介本工具只可用于安全性测试，误用于非法用途！   工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗透痛点目前...

简介Mobexler是基于Elementary OS的定制虚拟机，旨在帮助进行Android和iOS应用程序的渗透测试。Mobexler预装了各种开源工具，脚本，黑客必备软件等，这些都是安全测试Android和iOS应用程序所必...

软件背景近年来，随着信息技术和AI产业的迅速发展，网络安全问题也越来越受到关注。黑客攻击、数据泄露等事件频繁发生，网络安全已经成为社会和企业面临的重大挑战。而最近，我使用python语言开...

免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。##########...

实战步骤 1：主机扫描发现 采用arp-scan.netdiscover.fping nmap等工具，对网络进行主机发现扫描实战步骤2：端口服务扫描使用nmap对发现的主机IP进行端口服务扫描命令： nmap -sS -sV -p- -v -...

互联网是如何通信的？在网络诞生之前，电脑之间都是单机运行，没有网卡、没有网线、没有协议栈，数据传输主要通过软盘、光盘等介质1.基于TCP/IP协议栈实现通信1960年代美国国防部组建了军事网-...

推荐阅读：Kali Linux 是一个专为道德黑客设计的发行版，用于对网络进行渗透测试、安全审计和网络安全研究。Kali Linux 2023.1，这是 2023 年的第一个版本，也是该项目的 10 周年纪念日，推出了...

常规的渗透测试流程一般为以下几个过程：目标确认、信息收集、漏洞发现、漏洞利用、权限维持内网渗透、目标获取痕迹清理、编写文档输出报告。学了这么久渗透测试，“骚”的技术点学了不少，那作...

nmap Nmap，也就是Network Mapper，中文为“网络映射器”。Nmap是一款开源的网络探测和安全审核的工具，它的设计目标是快速地扫描大型网络。它是网络管理员必用的软件之一，以及用以评估网络系...