网络安全 第14页
XSS社区是网络安全爱好者聚集地
nexphisher自动化钓鱼工具,包括30个网站的37个钓鱼模板-XSS博客

nexphisher自动化钓鱼工具,包括30个网站的37个钓鱼模板

项目地址: GitHub: https://github.com/xsxtw/nexphisher nexphisher自动化钓鱼工具描述 ①NexPhisher是专为Termux和Linux开发的自动网络钓鱼工具。 ②NexPhisher这个工具有30个网站的37个网络...
xss-admin的头像-XSS博客xss-admin10个月前
012910
社工钓鱼细节技巧-XSS博客

社工钓鱼细节技巧

社工钓鱼细节技巧 钓鱼对象 1、hr、经理、财务 等安全意识薄弱的人,避开信息安全部 如何搜集邮箱信息? https://app.snov.io/ 但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要...
xss-admin的头像-XSS博客xss-admin10个月前
012110
隧道和端口转发-XSS博客

隧道和端口转发

讲故事的时间; 假设您刚刚入侵了一台机器,在内部枚举它时,您发现它正在运行一个在端口 8080 上托管的内部 127.0.0.1 的 Web 服务器。 发现目标主机内部的其他侦听服务。 这里的问题是我们无法...
xss-admin的头像-XSS博客xss-admin10个月前
018210
攻防演练 - 从钓鱼上线到内网漫游-XSS博客

攻防演练 – 从钓鱼上线到内网漫游

从钓鱼上线到内网漫游 钓鱼 邮箱搜集 在线平台搜集,推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼 一般钓鱼对象选取安全意识比较薄弱的岗位,如客服、招聘 HR,...
xss-admin的头像-XSS博客xss-admin10个月前
013410
实战对一个棋牌app经行渗透测试-XSS博客

实战对一个棋牌app经行渗透测试

就一个下载页面然后点击下载即可开启“致富”人生。现在很多棋牌都是这种套路直接扔一个静态页面下载软件开玩。真的是能省多少省多少。 废话不多说下载app扔到模拟器测试。 模拟器打开如下:
xss-admin的头像-XSS博客xss-admin9个月前
030410
sqlmap帮助文档-XSS博客

sqlmap帮助文档

Usage: python sqlmap.py [options] Options(选项): -h, –help Show basic help message and exit 显示此帮助消息并退出 -hh Show advanced help message and exit 展示先进的帮助信息并退出...
xss-admin的头像-XSS博客xss-admin10个月前
015710
recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼-XSS博客

recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼

recaptcha phish 使用虚假reCAPTCHA进行网络钓鱼
xss-admin的头像-XSS博客xss-admin8个月前
026110
masscan 读文件扫描-XSS博客

masscan 读文件扫描

masscan -iL ip.txt -p1-65535 --rate=1000 -oL port.txt
xss-admin的头像-XSS博客xss-admin1年前
0989
DirtyPipe-Linux内核提权漏洞 CVE-2022-0847-XSS博客

DirtyPipe-Linux内核提权漏洞 CVE-2022-0847

关于 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提...
xss-admin的头像-XSS博客xss-admin10个月前
0939
使用 Zphisher 创建网络钓鱼链接-XSS博客

使用 Zphisher 创建网络钓鱼链接

在这个项目中,我演示了如何使用名为 Zphisher 的 Kali Linux 工具进行网络钓鱼,该工具仅用于教育目的。 Zphisher 是一款开源网络钓鱼工具,提供多种模板,可以进行自定义以满足攻击者的教育需...
xss-admin的头像-XSS博客xss-admin10个月前
01789