前言SQL注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台...

演示前言这篇文章主要是实现通过fofa来收集资产信息，将信息传递给rad，xray来进行挖掘src。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。github地址:https:...

前言：文档目的有的师傅有很多工具找不到使用文档，特此专门写了这个文档，用于各位师傅查询，文末复下载链接，可下载下来慢慢品尝注意，本文档同步蓝队工具箱进行使用工具箱下载工具使用everyt...

下载地址一般更新[更新13/05/2023]我将为 PentestGPT 添加更多演示视频。以下是可用的：PentestGPT for oscp-like machine： HTB-Jarvis.这只是第一部分，有时间我会完成其余部分。PentestGPT ...

声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本站无关。 ArmitageArmitage是一款Java写的Metasploit图形界面化的攻击软件，可以用它结合 Metasploit中已...

前言：SQLMap是一款功能强大的开源自动化SQL注入工具，旨在帮助渗透测试工程师快速发现和利用SQL注入漏洞。它具备自动化探测、漏洞利用和数据提取等功能。SQLMap的主要功能是扫描、发现并利用给...

推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入，实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务，例如：恶意软件注入： BadUSB Leonardo可以模拟键盘...

前言Python3.11即将于下半年发布，新的版本速度提升2倍，以弥补与其他编程语言在速度上的缺陷。可以预见Python语言在未来的应用范围会越来越广。Python学习方向建议：如果你是本科及以下学历，...

01 项目地址02 项目介绍弱口令检测、漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、子域名扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核...

前言：随着互联网的迅速发展，网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全，安全专家不仅需要了解网络安全原理，还需要熟悉网络渗透工具的使用。Pyth...

免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

免责声明本站所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安...

一、工具介绍Lizard是一款基于python的全自动化渗透脚本；支持端口扫描、IP探测、密码爆破、shodan扫描、网站目录后台扫描、whois查询，CMS识别，poc检测；webshell一句话连接，dos攻击，ddos攻...