前言主要功能是创建一个窗口应用程序，用于定时自动发送微信消息。提供了微信号、发送内容和延迟发送时间的输入框，以及倒计时标签和发送按钮。用户可以在微信号输入框中输入要发送消息的微信号...

前言免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

前言如果能把AI装进微信，自己还能投喂知识，让好朋友都能用上你的这个AI，是不是一件很酷的事？平台简介地址：coze.cn这个平台可和普通的AI大模型平台不同哦，普通的AI平台是“开袋即食”，进...

介绍随着网络安全领域的不断发展，网络安全竞赛（Capture The Flag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还需要他们具备...

Jboss4.0默认页面登录管理启动burpsuit抓包进行弱口令爆破对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码，所以这里需要添加三个参数并且拼接到一起，这是最好的方式是使用自...

环境工具攻击机：CentOS7目标机器：Windowsnc是netcat的简写，有着网络界的瑞士军刀美誉步骤1. 寻找在线靶场目标（切记，不要瞎整哈，容易包吃住）fofa搜索：'pikachu' && country='CN'...

⚠️ 免责声明：本站分享的技术方案与工具仅用于✅ 合法授权的测试研究✅ 防御技术提升学习✅ 使用者造成的一切后果与作者无关禁止用于任何违反《网络安全法》及地方法规的行为，使用者需对自身...

一、漏洞概述近日，Linux sudo官方紧急修复了两个高危本地权限提升漏洞（CVE-2025-32462、CVE-2025-32463）。攻击者利用这些漏洞可轻易将普通用户权限提升至root权限。目前漏洞细节及PoC（概念...

认识RuckyRucky 是一款外观现代的 USB Rubber Ducky 编辑器和攻击启动器。github项目地址：https://github.com/mayankmetha/Rucky获得RuckyGithub Release下载Nethunter 自带F-Droid下载使用Ruc...

“读”代码是不能给你带来任何收益的，正如“读书”一样，如果在读的时候你不琢磨，保管你读完仨月准忘了一大半。真正需要的是去“试”代码，动手去调调代码，改改这改改那，看看把A变成B这个代...

 Part1 前言 大家好，这是朋友ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、SSH FTP SFTP密...

前言Aircrack-ng是一款流行的无线网络渗透测试工具，它具有强大的功能和灵活的扩展性，可以用于测试无线网络的安全性，并进行加密密码的破解等。在实际应用中，Aircrack-ng被广泛应用于各种安全...

为什么要找源IP？作为渗透测试人员/赏金猎人，如果找到源 IP，我们就不需要绕过任何 Cloudflare WAF，从而可以直接将查询注入到源服务器，如下图所示：如何查看网站是否使用Cloudflare WAF？非...