好久没有更新啦！小伙伴们最近可好，本期教程我们将学习如何抓取HTTPS请求乱码（加密的数据包）视频教程可以搜索：哔哩哔哩  像素飞行员1.1环境搭建（略）雷电模拟器（root+面具）charles(PC）...

推荐阅读要求1.找到挖矿程序删除2.找到守护程序删除3.找到定时任务并删除前景需要一个客户说，通过搜索引擎访问他们公司网站会自动跳转到一个博彩网站，但是直接输入域名访问他们公司网站，就不...

前言上次分享了需要配对才能使用，这个不需要配对那么这次最近发现的蓝牙严重漏洞（CVE-2023-45866、CVE-2024-21306）可被利用，通过接受任何蓝牙配对请求，在未经用户确认的情况下注入击键。这...

前言俗话说万事开头难，对于初学者来说，最头疼的事应该就是安装系统找工具配置环境。直到某天我发现了这个集成系统的时候，不得不感叹这真是初学者的福音啊。这是基于win打造的安全工具系统，...

 Part1 前言 大家好，这是朋友ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、SSH FTP SFTP密...

CloudFlare介绍CloudFlare是全球领先的CDN服务提供商，其提供的免费且足量的服务是诸多站长遭受网络攻击时的“避风港首先注册Cloudflare并接入域名：访问：https://www.cloudflare.com/zh-cn, ...

1. IP地址查询查看本机IP地址：ipconfig查看指定域名的IP地址：nslookup example.com2. 路由跟踪跟踪到指定域名的路由路径：tracert example.com3. 注册服务注册一个Windows服务：sc create...

以下是我个人整理的逆的工具通过百度网盘分享的文件：逆向工具复制这段内容打开「百度网盘APP 即可获取」

如何通过QQ、微博获取用户的手机号http://qb.shegongk.com/https://ziyuanwang.asia/chabang3/如何通过手机号获取全名？通过旧版本的支付宝，转给别人一分钱，在那里点击他的头像，然后慢慢的猜...

0x01 工具介绍         Linux通用应急响应脚本，适用大多数情况。目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错，针对修改。脚本执行后生成的文件解释： dange...

视频演示   各平台免杀目前可绕过：阿里云伏魔webshell检测、河马检测、360等安全防护软件。下面为部分截图展示：下载地址

推荐阅读airgeddon简介：airgeddon 是集 网络监听，Dos攻击，线下WPA/WPA2密码破解，Evil Twin attack（这个不会翻译，尴尬），WPS攻击和WEP攻击为一体的高能程序（个人觉得很高能，lol）Airged...

本章主要涉及一下几个方面：对称加密非对称加密？什么是同源策略？cookie 存在哪里？可以打开吗xss 如何盗取 cookie？tcp、udp 的区别及 tcp 三次握手，syn 攻击？证书要考哪些？DVWA 是如何搭...