法律红线声明⚠️ 本文所涉技术（AiPy自动化渗透框架）仅限授权测试场景使用，所有实验必须在合法靶场或自有授权环境中完成。任何利用本技术实施的未授权攻击行为，均属违法犯罪，使用者须独自...

工具介绍Enhanced BurpGPT 是一个 Burp Suite 插件，它能帮助你使用 AI（人工智能）来分析 Web 应用的安全问题。简单来说，当你测试网站时，你可以在指定的请求响应对，点击send to gpt，交由AI...

好久没有更新啦！小伙伴们最近可好，本期教程我们将学习如何抓取HTTPS请求乱码（加密的数据包）视频教程可以搜索：哔哩哔哩  像素飞行员1.1环境搭建（略）雷电模拟器（root+面具）charles(PC）...

认识RuckyRucky 是一款外观现代的 USB Rubber Ducky 编辑器和攻击启动器。github项目地址：https://github.com/mayankmetha/Rucky获得RuckyGithub Release下载Nethunter 自带F-Droid下载使用Ruc...

如何通过QQ、微博获取用户的手机号http://qb.shegongk.com/https://ziyuanwang.asia/chabang3/如何通过手机号获取全名？通过旧版本的支付宝，转给别人一分钱，在那里点击他的头像，然后慢慢的猜...

0x01 工具介绍         Linux通用应急响应脚本，适用大多数情况。目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错，针对修改。脚本执行后生成的文件解释： dange...

视频演示   各平台免杀目前可绕过：阿里云伏魔webshell检测、河马检测、360等安全防护软件。下面为部分截图展示：下载地址

推荐阅读airgeddon简介：airgeddon 是集 网络监听，Dos攻击，线下WPA/WPA2密码破解，Evil Twin attack（这个不会翻译，尴尬），WPS攻击和WEP攻击为一体的高能程序（个人觉得很高能，lol）Airged...

本章主要涉及一下几个方面：对称加密非对称加密？什么是同源策略？cookie 存在哪里？可以打开吗xss 如何盗取 cookie？tcp、udp 的区别及 tcp 三次握手，syn 攻击？证书要考哪些？DVWA 是如何搭...

黑客如何生成reverse shell木马文件 后门文件 #黑客 #linux #kalilinux #metasploit #leocybsec

前言：文档目的有的师傅有很多工具找不到使用文档，特此专门写了这个文档，用于各位师傅查询，文末复下载链接，可下载下来慢慢品尝注意，本文档同步蓝队工具箱进行使用工具箱下载工具使用everyt...

目的： 不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿目标内网支持bypass 360 火绒 Windows Def...

前言作为一名 Linux 运维工程师，会写好的脚本不仅能提高工作效率，还能有更多的时间做自己的事。最近在网上冲浪的时候，发现大家对Shell脚本都有“心结”，要么觉得自己写出来不好看，要么根本...