Penetration Suite Toolkit 渗透测试工具箱 v5.0
软件及工具介绍: Windows App: WSL2 Kali Linux 2024.1 Windows Terminal TranslucentTB 渗透测试: 常用的Python、C#、Java等 工具均配有 start.bat 或 start.vbs 快捷启动方式 [+] 人工智...
骚操作实现XSS平台图片探测功能
相信大家看了上面XSS找后台的案例,应该已经明白大致的思路了,就是通过模拟图片,然后获取来路而已。那么如何实现?有的朋友说把JPG以PHP方式执行,其实这样很不安全。 思路:首先可以建立一个...
如何利用钟馗之眼(zoomeye)手动获取酒店节目源
前面有用到fofa的空间测绘获取酒店源和组播源,今天试试钟馗之眼来获取酒店源: 利用工具网络测绘:钟馗之眼(https://www.zoomeye.org/) 一、酒店源获取 首先需要找到有效的酒店源IP,其次在...
kali连接蓝牙
一、启动蓝牙服务 Kali Linux 默认状态下并没有启动蓝牙服务,如果尝试打开蓝牙管理器会提示 Bluez 守护进程没有运行,不能继续。应用下列指令开启蓝牙服务: sudo service bluetooth start 二...
![Windows溢出提权 [msf全自动提权复现]-XSS博客](https://xsx.tw/wp-content/uploads/2024/08/d2b5ca33bd20240802024809-300x170.png)
PAM_EXEC 不用第三方应用和重启抓取ssh密码
前言 从老外那新学一招:https://www.youtube.com/watch?v=FQGu9jarCWY 开始 先说优点,系统自带不安装第三方应用,不用重启,和 strace 方法相比不会生成过大的文件,能自动清理自身不留痕迹,...
实战对一个棋牌app经行渗透测试
就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下:
