0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

免责申明本教程的技术文章仅供参考，只用于教育目的，只是演示一些工具和工具的使用以及渗透思路，大佬勿喷，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进...

演示前言专为现代 Web 的安全测试而构建现代 Web 应用程序严重依赖 JavaScript 来实现动态功能。SmartScanner 专为评估网页上的脚本而定制， 是一款由 AI 驱动的 Web 漏洞扫描器，可使测试过程...

前言在当今的数字化时代，网络安全与信息收集成为企业运营中不可或缺的一环。FOFA（一种网络空间搜索引擎）作为强大的网络资产搜索工具，被广泛应用于安全审计、漏洞挖掘、应急响应等领域。对于...

工具介绍 Dude Suite 是一款集成化的 Web 渗透测试工具集，包含了 Web 渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对 Web 应用程序的渗透测试和攻击。 测试人员可依据自身对...

前言burp有最新破解版吗？我怎么填了注册机生成的注册码没法破解啊？破解了只能从注册机的run启动怎么办啊?bat启动有个黑框咋整啊？本文就告诉你 、windows如何破解burp并正常使用，看见你的亲...

进程隐藏目录挂载mkdir -p /tmp/.k/null mount --bind /tmp/.k/null /proc命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义...

Jboss4.0默认页面登录管理启动burpsuit抓包进行弱口令爆破对Basic后面那一段base64进行解码发现是这样的一个格式 账号:密码，所以这里需要添加三个参数并且拼接到一起，这是最好的方式是使用自...

入侵痕迹隐藏后门帐号添加账号test1，设置uid为0，密码为123456useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1SSH隐身登录隐...

前言一款革新视频编辑的软件——自动批量混剪原创视频在数字时代，视频内容的创作和分享已经成为人们日常生活中不可或缺的一部分。然而，对于许多视频创作者而言，编辑和处理大量视频素材可能是...

前言Proxmark3这个东西他是分很多版本的什么RDV4之类的,其实各种版本和原版唯一的区别就是可以蓝牙连接比较方便以及线圈电压稳定一些并没有多大影响,贵个两三百不至于买,基础版本和新版本都不能...

前言：作者;IKUNQQ:643690991QQ群:603791426参考文章S-Clustr+Nets3e 僵尸网络&偷拍照片插件 - FreeBuf网络安全行业门户S-Clustr(影子集群)僵尸网络控制嵌入式设备＆个人电脑_s-clustr(影子...

前提ubuntu22.06系统正常访问github开始下载好需要用到的文件apt install git-core gnupg flex bison build-essential zip curl zlib1g-dev libc6-dev-i386 libncurses5 lib32ncurses5-dev x11p...