昨天，一位粉丝向我求助，称自己被骗子裸聊敲诈，让我们看看事情经过吧 然后我打开粉丝发给我的网站，下载apk，看看对方获取了什么手机权限，然后抓包找到请求的网址，把我的信息发送到了哪个服...

类型:3306抓服务器源代码 3306抓肉鸡工具介绍:该VIP工具是之前花了很多钱买的，目前3306在免杀好的情况下，还是可以抓到不少肉鸡，3306多半都是服务器。里面有说明，自己修改传马地址，本地+htt...

就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下：

recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼

简介 Flash钓鱼攻击是一种网络攻击手段，旨在欺骗用户访问伪造的Flash更新页面，并诱使他们下载并安装恶意软件。这种攻击通常利用用户对Flash更新的需求，以及对合法更新网站的信任。攻击者通常...

ThinkAdmin 后台样式 爆破脚本代码 import requests import hashlib import json import fileinput from bs4 import BeautifulSoup urls = 'http://127.0.0.1:81' headers = { 'User-Agent': 'M...

https://github.com/xsxtw/web_pwd_common_crack在此基础上增加了很多拓展功能使其更加强大 1 前言 在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。 然...

http://www.xxx.com/zxdt_detail.asp?id=1080   看到是注入点，当然首选肯定是先用sqlmap跑下。 access数据库 能正常跑出表 能正常跑出字段  但是dump出数据时就dump不出 没得办法，迫于无奈...

fiddler 设置 Connections 端口为 8888 代理设置为 burp 监听的 127.0.0.1:8080 java -DproxySet=true -DproxyHost=localhost -DproxyPort=8888 -jar yonyouNC_unserialize_tool.jar

代码审计 教学计划：审计项目漏洞 Demo-> 审计思路 -> 完整源码框架 -> 验证并利用漏洞 教学内容：PHP，JAVA 网站应用，引入框架类开发源码，相关审计工具及插件使用 必备知识点：环境安装搭建...