在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...

前言NetExec作为一款功能强大的自动化网络安全评估与漏洞测试工具，为内网/域渗透提供了全新的解决方案。它不仅支持多种协议，如SMB、LDAP、WinRM等，还具备强大的自动化测试能力，能够帮助研究...

前言 4.9 尊享版在原版 Cobalt Strike 4.9 的基础上进行破解、二开和修复 BUG。 OneCS 4.9 移除了原版所有暗桩，增加大量体验优化： 进程浏览染色和进程识别 文件浏览染色 下载页面染色和优化 I...

前言Chypass_pro一个基于 AI 自动绕过 WAF、完成 XSS 漏洞测试的 Burp Suite 扩展郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利...

前言CobaltStrike后渗透信息收集插件，覆盖日常的后渗透需求，全部采用bof形式运行，内存加载，线程执行，运行程序不会触发360核晶告警(不执行敏感行为)。CobaltStrike的execute-assembly命令虽...

 1. 常见SRC信息搜集内容漏洞报告平台：如企业SRC平台、第三方漏洞平台（漏洞盒子、补天、HackerOne等）的提交规则和流程。漏洞类型：常见的Web漏洞（SQL注入、XSS、CSRF等）、业务逻辑漏洞、A...

前前言在数字化时代，远程控制技术已成为连接世界的桥梁，让我们能够跨越物理界限，实现对设备的即时管理和操作。安卓C2，作为一款专为Android设备设计的远程控制工具，凭借其卓越的性能和便捷...

前言：今天买了一个二手手机，想着刷一下Kali Nethunter 玩玩，拿到手机那一刻，立马看看了手机系统，发现是一加7T Pro的最新系统ColorOS 12 ，经过多方咨询和看kali官网文档发现对于这个系统版...

【刷机入门必读】什么是刷机？为什么要刷？刷机流程 & BL 解锁难度一览前情提要（必看）刷机有风险，请务必在充分学习相关知识后再进行实操。因操作失误导致变砖，后果自行承担。若文中有错...

简介frp(Fast Reverse Proxy)是一个专注于内网穿透的高性能反向代理应用，支持TCP，UDP，HTTP，HTTPS等多种协议。 它可以将内网服务通过具有公网 IP 的节点暴露给外网，实现安全、便捷的远程访...

一台手机，一个AI，零距离体验智能安全攻防还记得上篇我们在Kali Nethunter上成功安装谷歌Gemini CLI吗？那只是开始。今天，我要向大家展示如何让Gemini不再是简单的问答机器人，而成为真正能指...

又一个季度， - Kali 2025.3 现在来了！为您带来新一轮更新、新功能并引入一些新工具 - 进一步推动 Kali。 自 6 月发布 2025.2 以来的更新日志摘要为：Packer & Vagrant - HashiCorp 的产...

引言：当安全工具遇上移动终端“为什么别人的手机能流畅运行Kali图形界面，进行渗透测试，而我的Termux一启动VNC就黑屏、闪退、报错？”这不仅是技术问题，更是安卓系统机制与Linux桌面环境在手...