排序
nexphisher自动化钓鱼工具,包括30个网站的37个钓鱼模板
项目地址: GitHub: https://github.com/xsxtw/nexphisher nexphisher自动化钓鱼工具描述 ①NexPhisher是专为Termux和Linux开发的自动网络钓鱼工具。 ②NexPhisher这个工具有30个网站的37个网络...
社工钓鱼细节技巧
社工钓鱼细节技巧 钓鱼对象 1、hr、经理、财务 等安全意识薄弱的人,避开信息安全部 如何搜集邮箱信息? https://app.snov.io/ 但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要...
隧道和端口转发
讲故事的时间; 假设您刚刚入侵了一台机器,在内部枚举它时,您发现它正在运行一个在端口 8080 上托管的内部 127.0.0.1 的 Web 服务器。 发现目标主机内部的其他侦听服务。 这里的问题是我们无法...
攻防演练 – 从钓鱼上线到内网漫游
从钓鱼上线到内网漫游 钓鱼 邮箱搜集 在线平台搜集,推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼 一般钓鱼对象选取安全意识比较薄弱的岗位,如客服、招聘 HR,...
实战对一个棋牌app经行渗透测试
就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下:
sqlmap帮助文档
Usage: python sqlmap.py [options] Options(选项): -h, –help Show basic help message and exit 显示此帮助消息并退出 -hh Show advanced help message and exit 展示先进的帮助信息并退出...
DirtyPipe-Linux内核提权漏洞 CVE-2022-0847
关于 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提...
使用 Zphisher 创建网络钓鱼链接
在这个项目中,我演示了如何使用名为 Zphisher 的 Kali Linux 工具进行网络钓鱼,该工具仅用于教育目的。 Zphisher 是一款开源网络钓鱼工具,提供多种模板,可以进行自定义以满足攻击者的教育需...