一、引言在网络安全领域，漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化，传统的人工检测方式已难以应对日益增长的安全需求。近年来，人工智能（AI）技术的快...

工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集，包含了 Web 渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...

前言：在打靶或实战渗透中，一提到 Linux 提权，大多数人第一时间想到的可能是 LinPEAS、LinEnum、Bashark……这些工具功能虽好，但也存在几个普遍问题：● 输出太多、全英文、阅读困难；● 脚...

sudo tee /etc/systemd/system/modem-shutdown.service >/dev/null <<'EOF' [Unit] Description=Stop modem remoteproc before shutdown DefaultDependencies=no Before=shutdown.targ...

工具太猛了，被各个平台下架了，平台上传不了视频，给个链接🔗https://pan.quark.cn/s/7d7dbf5f9364 

什么是 BeEF-XSS？BeEF（Browser Exploitation Framework）是一个专业的渗透测试工具，专门用于对 Web 浏览器进行安全测试。它利用跨站脚本（XSS）漏洞劫持用户的浏览器，建立与目标浏览器的通...

Termux操作:apt update && apt upgrade apt install -y openssh proot proot-distro执行 :termux-setup-storage安装debian proot-distro install debian进入debian proot-distro logi...

前言：工作中，偶尔需要编辑一些大文件，比如 log 文件，后者一些变态的 SQL，此时用平常的编辑器就会显得力不从心，要么直接打不开，要么打开后卡得要死。本文就给大家推荐两款可以操作大文件...

一、蜜罐简介1.1 蜜罐技术蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻...

实战步骤 1：主机扫描发现 采用arp-scan.netdiscover.fping nmap等工具，对网络进行主机发现扫描实战步骤2：端口服务扫描使用nmap对发现的主机IP进行端口服务扫描命令： nmap -sS -sV -p- -v -...

  1.使用材料：（Windous）pc Python3环境雷电模拟器frida16.0.9（hook框架）vscodeCharles(抓包）APP（驾培训创业教练）未加固jadx4.1 2.逆向目标：hook接口：逆向登录参数sigin加密 3.详...

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

FindSomething简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息，包括ip、域名、url、证件号、手机号、邮箱、敏感信息等。在谷歌商店已...