准备工作优化指南 欲优化微信小游戏的开发过程，首先需准备好相应的调试工具。由于微信端的限制，推荐使用PC端旧版微信3.2.1进行调试。以下是详细的操作步骤： 1. 获取旧版微信 你可以通过 这篇...

掌握 Metasploit：安装、简介及常用命令 安装 Ubuntu 使用以下官方安装脚本即可完成安装： <code>curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templat...

Evil-winrm 是一款功能强大、使用 Ruby 语言开发的开源工具，用于远程管理 Windows 主机。该工具不仅支持多种登录方式，如纯文本密码登录、SSL 加密登录、NTLM 哈希登录等，还具备文件传输、日...

在本文中，我将向大家推荐一款备受瞩目的国货安全测试工具——Yakit。作为一款高度集成化的单兵作战神器，Yakit提供了诸多功能，包括端口扫描、暴力破解、丰富的插件以及数据包拦截修改等，最重...

在网络安全测试中，SQL注入是一种常见的攻击方式，而Sqlmap则是一款广泛使用的工具，能够有效地检测和利用SQL注入漏洞。在本文中，我们将分享一些常用的Sqlmap用法，帮助您更好地理解和利用这一...

ICMP隧道简介 ICMP是一个比较特殊的协议，在一般的通信协议里如果两台设备要进行通信，肯定需要开放端口，而在ICMP协议下就不需要，最常见的ICMP消息为ping命令的回复，攻击者可以利用命令行得...

在渗透测试中，Burp Suite是一款常用的工具，下面详细介绍一些Burp Suite的实用技巧，让测试更加得心应手。 Tip 1: 光标错位和中文显示 在Burp Suite新版中，容易出现光标错位问题，默认字体使...

一、序言 最近偶然发现一个小型网站，进行了一次渗透测试。幸运的是，该网站使用了phpstudy平台，并搭建了beecms CMS，后来发现beecms存在通用漏洞，通过查找资料成功获取了服务器权限并执行了...

0x0 前言 在我的渗透测试经验中，经常发现目标站点在登录方面存在诸多问题。对于Web登录认证，我一直期待撰写一篇全面的总结，但由于目前仍处于实习阶段，工作较为繁忙，所以一直未能实现。现在...

在红蓝对抗中，为了长时间控制目标，Cobalt Strike 在处理 Windows 上线相对轻松，但对于 Linux 平台，我们需要借助第三方插件。 准备工作： 在此使用 CrossC2 插件，类似于在 Linux 上反弹一个...

文章前言 在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这...

这是一个综合合集，包括漏洞检测、利用工具以及各种漏洞库。以下是一些主要资源： Middleware漏洞检测项目: 项目地址: https://github.com/mai-lang-chai/Middleware-Vulnerability-detection ...

0x00 前言 在当前主机日益加固的环境下，Web层次的渗透变得愈发困难。因此，转向新的方向，即Android渗透，成为一种新的策略。在渗透测试和外部打点时，如果缺乏有效的思路，可以尝试从小程序着...

前言 在渗透测试中，经常面临各类Web应用防火墙（WAF）的挑战。因此，一款优秀的绕过WAF的渗透测试工具对于渗透测试人员来说尤为重要。在这篇文章中，我们向大家推荐一款实用的WAF绕过工具，希...