相关声明 以下内容仅限于教育目的，请勿用于非法用途。 主动收集信息一般都是和目标互动的，不可避免的会留下痕迹！ 学习目标 掌握端口扫描、目录扫描的概念 熟悉Nmap常见的命令 熟悉常见的扫描...

0x01 AWVS更新介绍 AWVS 14.7.220228146于2022年3月1日发布，此次更新引入了多项重要更新，其中.NET IAST传感器(AcuSensor)现在支持安装在Windows上的.NET Core v3和v5（使用Kestrel服务器）等...

文章前言 有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方，但是经常会被安全狗、D盾、护卫神、云锁等安全软件查杀，在本篇文章中将会介绍一些常用的木马免杀技巧，主要针对安全狗、...

Kali Linux 是一个基于 Debian 的 Linux 发行版，专为渗透测试和安全审计而设计。默认情况下，Kali Linux 使用 Xfce 桌面环境，但你可以安装其他桌面环境，例如 KDE Plasma。以下是在 Kali Lin...

文章前言 在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件下载方式。 windows 命令行自带工具 PowerShell ...

1. 探索弱口令站点 在无聊的时候，使用FOFA搜索引擎发现了一个使用弱口令 'yyds' 的站点。 2. 数据包分析 首先，不急于攻击后台，而是仔细研究登录框是否存在漏洞。通过使用正确的账号密码登录...

在这篇文章中，我将向大家推荐一款基于 Windows 11 的渗透测试系统，由一位行业内大佬封装而成。这个名为 Windows 11 Penetration Suite Toolkit 的项目旨在提供一个开箱即用的 Windows 渗透测...

一、若依框架简介 若依是一个Java EE企业级快速开发平台，采用经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap），内置了多个常用模块，如部门管理、角色用户、菜单及...

No.0 引言 本次渗透测试的目标是一款APP，通过抓包发现关键数据字段已经进行了加密处理。为了测试接口可能存在的安全风险，我们需要解密数据后进行篡改测试。因此，本文主要记录了解密报文加密...

防火墙优化的必要性：防火墙是保护网络免受未经授权访问和恶意攻击的第一道防线。随着网络攻击和威胁不断演进，对防火墙进行优化变得愈发重要。优化防火墙可以提高网络安全性、性能和管理效率，...

在项目挖掘中偶然发现的一个漏洞，涉及到某网站的js文件，尤其关注了配置文件和主文件。主要关注两种类型的js文件，一是配置文件，如config/index.js，用于获取服务器接口地址和配置信息；二是...

WPAD简介 WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol)，通过让浏览器自动发现代理服务器，定位代理配置文件，下载编译并运行，最终自动使用代理访问网络 WPAD原理 用户...

在本期内容中，我们将分享多期关于Hack The Box的教程。Hack The Box是一个备受瞩目的漏洞测试平台。我们将以初学者的视角开始，为您详细解释如何使用该平台。 注册流程 首先，您需要访问Hack T...

Gobuster是一款高效的开源渗透测试工具，专为在Web应用程序中发现隐藏内容或目录而设计。采用Go语言编写，具备快速、轻量级、易安装和易用等特点。本文将介绍在Kali Linux中安装、常见工作模式...