类型:3306抓服务器源代码 3306抓肉鸡工具介绍:该VIP工具是之前花了很多钱买的，目前3306在免杀好的情况下，还是可以抓到不少肉鸡，3306多半都是服务器。里面有说明，自己修改传马地址，本地+htt...

就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下：

recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼

在某某附近人发来送￥的邀请截图 在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后 开局一个后台 界面挺不错的有点高级高级的感觉 ...

红队外网打点实战案例分享 从最基础的登录框突破 登录框作为 hw 出现场次最多的角色，也是最容易出洞的，下面介绍一些自己常用的测试方法 登录爆破小技巧 像这种系统的爆破我们有两种解决方法：...

外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 https://github.com/EdgeSecurityTeam/EHole ehole 重构了一版，需要下载 sourc...

渗透测试过程中，可能会碰到以 wsdl 结尾的站点 这时候可以通过 soapUI 进行测试会比较方便 https://github.com/SmartBear/soapui 下载完成后，点击 soapui.bat 运行程序，直接点击 jar 包运行...

JWT 漏洞 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制，而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...