社工钓鱼细节技巧
社工钓鱼细节技巧 钓鱼对象 1、hr、经理、财务 等安全意识薄弱的人,避开信息安全部 如何搜集邮箱信息? https://app.snov.io/ 但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要...
验证码识别爆破python版-2.0终极版
说明 显而易见,进行了颜色显示美化。 对传参进行了优化,命令不像之前那么脓肿麻烦了,如: 设置多个自定义请求头:-lh 'xx:xx' -lh 'aa:aa' FORM 数据类型数据包传参:-d 'username=bWTdXxa2S...
nexphisher自动化钓鱼工具,包括30个网站的37个钓鱼模板
项目地址: GitHub: https://github.com/xsxtw/nexphisher nexphisher自动化钓鱼工具描述 ①NexPhisher是专为Termux和Linux开发的自动网络钓鱼工具。 ②NexPhisher这个工具有30个网站的37个网络...
渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
简介 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 本文仅用于技术讨论...
Inpaint(图片修复、放大)神器!纯浏览器端实现,完全免费开源
Inpaint 是一个免费的开源修复和图像放大工具,由浏览器上的 webgpu 和 wasm 提供支持。 基于Webgpu技术和wasm技术的开源免费图像修复工具,纯浏览器端实现。 在线体验:【点击前往】 开源项目...
记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。...
