前言如果能把AI装进微信，自己还能投喂知识，让好朋友都能用上你的这个AI，是不是一件很酷的事？平台简介地址：coze.cn这个平台可和普通的AI大模型平台不同哦，普通的AI平台是“开袋即食”，进...

介绍随着网络安全领域的不断发展，网络安全竞赛（Capture The Flag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还需要他们具备...

Jboss4.0默认页面登录管理启动burpsuit抓包进行弱口令爆破对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码，所以这里需要添加三个参数并且拼接到一起，这是最好的方式是使用自...

环境工具攻击机：CentOS7目标机器：Windowsnc是netcat的简写，有着网络界的瑞士军刀美誉步骤1. 寻找在线靶场目标（切记，不要瞎整哈，容易包吃住）fofa搜索：'pikachu' && country='CN'...

⚠️ 免责声明：本站分享的技术方案与工具仅用于✅ 合法授权的测试研究✅ 防御技术提升学习✅ 使用者造成的一切后果与作者无关禁止用于任何违反《网络安全法》及地方法规的行为，使用者需对自身...

认识RuckyRucky 是一款外观现代的 USB Rubber Ducky 编辑器和攻击启动器。github项目地址：https://github.com/mayankmetha/Rucky获得RuckyGithub Release下载Nethunter 自带F-Droid下载使用Ruc...

“读”代码是不能给你带来任何收益的，正如“读书”一样，如果在读的时候你不琢磨，保管你读完仨月准忘了一大半。真正需要的是去“试”代码，动手去调调代码，改改这改改那，看看把A变成B这个代...

 Part1 前言 大家好，这是朋友ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、SSH FTP SFTP密...

前言Aircrack-ng是一款流行的无线网络渗透测试工具，它具有强大的功能和灵活的扩展性，可以用于测试无线网络的安全性，并进行加密密码的破解等。在实际应用中，Aircrack-ng被广泛应用于各种安全...

为什么要找源IP？作为渗透测试人员/赏金猎人，如果找到源 IP，我们就不需要绕过任何 Cloudflare WAF，从而可以直接将查询注入到源服务器，如下图所示：如何查看网站是否使用Cloudflare WAF？非...

l 查看日志信息是否还存在或者是否被清空    ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...

免责声明：请勿将本项目技术或代码应用在恶意软件制作、软件著作权/知识产权盗取或不当牟利等非法用途中。本项目提及的技术仅可用于私人学习测试等合法场景中，任何不当利用该技术所造成的刑事...

简介 该工具适用于 护网蓝队对网络流量的深入分析，帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等，尤其是针对 Web 应用的攻击（如 SQL 注入、XSS、W...