前言这个时代，HTTP 协议基本统治了整个互联网，搞技术的兄弟们谁还没个网站。但是你们知道吗，网络上的攻击和扫描流量非常非常非常多，即使是无人问津的小网站，每天也会被遭到大量黑客的攻...

InScan-开源扫描器工具简介本工具只可用于安全性测试，误用于非法用途！   工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗透痛点目前...

下载地址一般更新[更新13/05/2023]我将为 PentestGPT 添加更多演示视频。以下是可用的：PentestGPT for oscp-like machine： HTB-Jarvis.这只是第一部分，有时间我会完成其余部分。PentestGPT ...

1.zenmap简介Zenmap是一个基于Nmap的跨平台图形化网络扫描工具，可以帮助用户更方便地使用Nmap进行扫描和分析。它提供了一个用户友好的图形界面，可以通过点击菜单和按钮等方式进行扫描和配置，...

前言随着ChatGPT的爆火，其背后其实蕴含着一个基本事实：AI能力得到了极大突破——大模型的能力有目共睹，未来只会变得更强。这世界唯一不变的就是变，适应变化、拥抱变化、喜欢变化，天行健君...

介绍： Starkiller是BC Security团队为Empire构建的一款利用VUE图形化界面工具，利用其RESTful API功能完成对Empire使用，方便渗透测试人员的使用。其项目地址为：https://github.com/BC-SECURI...

0x01 说明渗透测试辅助工具箱运行条件：jdk8+ 双击即可运行反弹shell，命令生成器，自动编码，输入对应IP端口即可，实现一劳永逸，集成一些小工具，辅助渗透，提高效率输入框说明Lhost：攻击机I...

前言我们在学习中，通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行，对于新手而言还是有点困难。有没有方便一点的图形化工具呢？今天他来了...

推荐阅读前言：默认安装的 wsl2 是不支持读取宿主机的 usb 设备的，这里就是要解决这个问题前提条件运行 Windows 11 (内部版本 22000 或更高版本) 。 （可提供 Windows 10 支持，请参见下面的注...

前言服务器搭建属于自己的内网穿透服务-随时随地访问自己的桌面、文件、数据库等最近刚好需要远访问远程主机的桌面和文件，但远程主机没有固定ip，不能直接访问。此时就想到用FRP。FRP是一种内...

推荐阅读前言模拟器与win11内置的安卓子系统相比，那是一个天一个地，比模拟器香多了。windows 11 自带安卓子系统发布已经有一段时间了，但是目前并没有开放给中国用户，因此、下面这个教程，教...

警告：本文演示的方法具有攻击性，请读者务必不可以身试法!前言使用SDR嗅探监听GSM网络的通信流量已经不是什么新鲜事了，只要调到到特定频率时，我们就可以使用SDR来捕获无线电波。可捕获的频率...

绕过CDN查询背后真实IP方法：方法一 DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP 相关查询的网站有：iphistory、DNS查询、微步在线、域名...