感谢新老朋友的支持，X黑手网目前运营稳定，站长也结交了很多的好朋友，所以特此发布激励投稿机制。简单来说就是投稿通过可得佣金奖励，根据原创、优质度可得佣金3R-10R不等！同学们抓紧行动起...

前言在渗透测试中，攻击者可以通过对app进行逆向分析。获取app访问的url或者IP。从而对IP进行攻击，本文为大家介绍的这款工具，可以方便的为你分析app中存在的url。注意：本文仅供学习和研究，...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。...

阅读须知本文所述之信息，只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料，对任何计算机系统进行入侵活动。利用...

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍CloakQuest3r是一款功能强大...

工具介绍专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解...

前言这天风和日丽，我正在摸鱼，今天我的tg账号突然收到一条消息，您的账户目前处于限制状态，12小时内到官方网站进行解除，避免对您的账户造成损失。我一看，我感觉不简单。如下图： ,好在我...

前言内网渗透，是指攻击者利用漏洞进入组织的内网，并获取敏感数据、掌握整个网络的控制权。针对这种情况，黑客们使用了大量的内网渗透工具，以实现自己的目的。首先，让我们来介绍一些内网渗透...

前言要进行IP定位，你可以使用以下方法之一：1. 使用在线IP定位工具：许多网站提供免费的在线IP定位服务。你可以在搜索引擎中搜索“在线IP定位”并选择一个可靠的网站。在网站上输入IP地址，它...

x01 工具介绍       你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试 DomainHunter 吧！方便快捷的目标管理、自动化的信息收...

💡 免责声明 本文为技术共享文章，仅有教育交流目的，不构成任何法律或专业建议。读者应自行承担使用该文章所产生的风险和责任。作者和组织不对使用该文章所引起的任何损失或损害负责。 本文严...

前言SQL注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台...

演示前言这篇文章主要是实现通过fofa来收集资产信息，将信息传递给rad，xray来进行挖掘src。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。github地址:https:...