声明：本篇文章作为入门激发兴趣使用，切勿用于其它非法途径，否则后果自负！注意：如果没有python基础，建议先学习python基础板块，学完基础再来安全进阶学习，否则可能会看不懂。图片演示前言...

一、依赖项目VNC ： 启动虚拟控制端NoVNC : 启动WEB端管理面板未先启动VNC将导致连接失败为网站添加https:进入web根路径执行该命令openssl req -new -x509 -days 365 -nodes -out self.pem -k...

介绍： Starkiller是BC Security团队为Empire构建的一款利用VUE图形化界面工具，利用其RESTful API功能完成对Empire使用，方便渗透测试人员的使用。其项目地址为：https://github.com/BC-SECURI...

源码下载 资源截图： 安装教程：1.环境准备Apache 2.4.53mysql5.6php5.6phpMyAdmin 4.92.修改数据库路径app/database.php3.设置运行目录public ，伪静态tp， 关掉方跨站4.导入数据5.后台访问...

零、简介最近的一些项目中需要远控安卓设备，所以就整理了四种可以生成远控apk文件的方法：Metasploit、AndroRAT、L3MON以及AyMyth修改版。我这个人比较直率，先说说结论：Metasploit和AndroRAT...

说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~之前也看过很多关于渗透测试的文章，但是因为一些现实因素等等问题，没（bu）有(gan)真正实操，最近由于一次偶然的机...

InScan-开源扫描器工具简介本工具只可用于安全性测试，误用于非法用途！   工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗透痛点目前...

简介Mobexler是基于Elementary OS的定制虚拟机，旨在帮助进行Android和iOS应用程序的渗透测试。Mobexler预装了各种开源工具，脚本，黑客必备软件等，这些都是安全测试Android和iOS应用程序所必...

软件背景近年来，随着信息技术和AI产业的迅速发展，网络安全问题也越来越受到关注。黑客攻击、数据泄露等事件频繁发生，网络安全已经成为社会和企业面临的重大挑战。而最近，我使用python语言开...

免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。##########...

实战步骤 1：主机扫描发现 采用arp-scan.netdiscover.fping nmap等工具，对网络进行主机发现扫描实战步骤2：端口服务扫描使用nmap对发现的主机IP进行端口服务扫描命令： nmap -sS -sV -p- -v -...

互联网是如何通信的？在网络诞生之前，电脑之间都是单机运行，没有网卡、没有网线、没有协议栈，数据传输主要通过软盘、光盘等介质1.基于TCP/IP协议栈实现通信1960年代美国国防部组建了军事网-...

 推荐阅读：一、钓鱼邮件概述 钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理...