0x01 说明渗透测试辅助工具箱运行条件：jdk8+ 双击即可运行反弹shell，命令生成器，自动编码，输入对应IP端口即可，实现一劳永逸，集成一些小工具，辅助渗透，提高效率输入框说明Lhost：攻击机I...

前言我们在学习中，通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行，对于新手而言还是有点困难。有没有方便一点的图形化工具呢？今天他来了...

推荐阅读前言：默认安装的 wsl2 是不支持读取宿主机的 usb 设备的，这里就是要解决这个问题前提条件运行 Windows 11 (内部版本 22000 或更高版本) 。 （可提供 Windows 10 支持，请参见下面的注...

前言服务器搭建属于自己的内网穿透服务-随时随地访问自己的桌面、文件、数据库等最近刚好需要远访问远程主机的桌面和文件，但远程主机没有固定ip，不能直接访问。此时就想到用FRP。FRP是一种内...

推荐阅读前言模拟器与win11内置的安卓子系统相比，那是一个天一个地，比模拟器香多了。windows 11 自带安卓子系统发布已经有一段时间了，但是目前并没有开放给中国用户，因此、下面这个教程，教...

警告：本文演示的方法具有攻击性，请读者务必不可以身试法!前言使用SDR嗅探监听GSM网络的通信流量已经不是什么新鲜事了，只要调到到特定频率时，我们就可以使用SDR来捕获无线电波。可捕获的频率...

绕过CDN查询背后真实IP方法：方法一 DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP 相关查询的网站有：iphistory、DNS查询、微步在线、域名...

加入社工专区一起交流：X黑手社会工程学 (x10001.com)什么是社工：社工是（社会工程学）简称，一种人为黑客的攻击手段，大概主旨含义你可以理解成所有的防火墙或者权限，再安全也只是相对的，因...

前言：随着互联网的迅速发展，网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全，安全专家不仅需要了解网络安全原理，还需要熟悉网络渗透工具的使用。Pyth...

前言Python是一门黑客语言，它简单易学，开发效率高，拥有大量的第三方库，学习门槛低。它提供了高效的开发平台来构建我们自己的攻击工具。如果你用的是Mac OS X或者是Linux系统，Python已经内...

前言：根据前一篇文章已经得到了cookie，那么我们怎么拿到一个网站的最高权限呢？并且得到通过下面篇文章我们得到后台地址一：登录后台打开测试地址如下：出现这样的一个页面，那么现在需要修改...

免责声明由于传播、利用本站所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本站及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...

推荐阅读前言首先介绍一下BadUSB Leonardo可以通过模拟键盘和鼠标输入，实际上就像是有一个看不见的U盘在操控着计算机。它可以执行各种任务，例如：恶意软件注入： BadUSB Leonardo可以模拟键盘...