frida hook 环境搭建 安装模块 安装 frida 模块和 frida-tools 模块 python -m pip install frida python -m pip install frida-tools 安装 adb https://developer.android.com/studio/releases...

在过去的漏洞原理的课程中，我们所传递的知识体系简单可以说成是 burp 启动，然后有指纹与无指纹两类。 但实际上，整个可以完整运行的 IT 系统涉及到相当多不可控的通用组件。 在我们基础篇的整...

在这个项目中，我演示了如何使用名为 Zphisher 的 Kali Linux 工具进行网络钓鱼，该工具仅用于教育目的。 Zphisher 是一款开源网络钓鱼工具，提供多种模板，可以进行自定义以满足攻击者的教育需...

一：漏洞名称 OrangeHRM SQL 注入漏洞 二：漏洞描述 OrangeHRM是美国Orangehrm公司得一款开源的人力资源管理系统，提供广泛的功能覆盖招聘、员工信息、绩效、培训等方面，以模块化设计满足企业...

没东西水了，而且没成功，索性就放出来吧。 很久以前的案例，由于太过丢人，一直不怎么敢提，有些资源当时也没截完全，就顺手看看吧闲着无聊，开日！目标是谁好呢？随便找一个吧。 * 电？很 NB...

Langchain-Chatchat 是一个可以实现：完全本地化推理的知识库增强方案, 重点解决数据安全保护，私域化部署的企业痛点。 开源方案采用Apache License，可以免费商用，无需付费。 支持市面上主流...

介绍 Social-Engineer Toolkit (SET)是一个专为社交工程设计的开源渗透测试框架. SET有许多自定义攻击向量，允许你在很短的时间内进行可信的攻击.这些工具使用人类行为来欺骗他们攻击向量....

BurpSuite抓IOS设备HTTPS流量

山重水复疑无路 漏洞点：站点产品评论处 初步测试 一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted，最后测出来的是过滤 < ，不过滤 > 因为提示速度比较快，猜测前端有一...