免责声明本网站所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本网站所提供的信息从事任何违法活动。本网站不对读者的任何违法行为承担任何责任。工具来自网络，安全...

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

对目标进行信息收集 1. 域名信息收集 域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时...

项目简介扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根...

前言我们在学习中，通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行，对于新手而言还是有点困难。有没有方便一点的图形化工具呢？今天他来了...

简介红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。功能特点突破环境限制：该工具提供了在各种环境中部署的能力，包括物...

0x1 概述为什么要写这篇文章呢？因为在近源渗透中，拿着电脑跑到人公司楼下连wifi搞事情，咳咳，很容易被抓起来严刑拷打，那画面多美就不用我说了叭。而Kali Nethunter是什么呢？顾名思义啦，手...

前言一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了），本插件后期也会持续更新，欢迎各位老师关注！注：请将/scripts/elevate目录下的 “UACME.z...

声明： 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。通过钓鱼 / 渗透 / XX 方式控制了目标的电脑权限，如何才能获取到更有价值的信息，更好的开...

 来自TY汤圆补充：这里我帮忙补充下ios篇中iSH的坑 iSH性能极差 极易崩溃 sqlmapdirsearch等大线程运行的工具都不能在iSH中正常工具 你甚至会惊喜的发现当iSH跑sqlmap等工具的时候会卡死 连^C...

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，X黑手网及文章作者不为此承担任何责任。前言由于在...

推荐阅读这个Windows10渗透工具包可谓是win版的kali，但是只有vm版的镜像，也有大佬把它移植到了物理机上，但是总的来说还是有点不方便。所以我就想把这个镜像制作成Win 2 Go，装到移动硬盘或者...