switchyomega+burp实现定向网站抓包 

在某某附近人发来送￥的邀请截图 在棋牌捕鱼上面把赠送的金额打光之后、随之来做个渗透测试....通过意见反馈打到后台地址以及cookie过期....之后 开局一个后台 界面挺不错的有点高级高级的感觉 ...

于是就有了这篇文章。 0x02 首先是靶机，这里的靶机是使用清水表哥提供的win7sp1的系统 漏洞环境使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_wi...

如何编译适配 java 版本的 jar 包 在日常浏览 github 社区的过程中，会碰到一些好用的 java 项目，但作者往往只提供源码或与本地 jdk 不适配的 jar 包，这时候可以自行进行编译 打开项目 build...

前言： 在使用 MacBook 安装一些渗透测试工具时，对于 webshell 管理工具安装很是麻烦，对于 菜刀 蚁剑，似乎都没有适合 mac 的版本，好像也只有冰蝎才适用于 MacBook，但是在安装时，因为冰蝎...

今天，我们将展示如何创建一个看起来像 PDF、Word 文档或 Web 浏览器可执行文件的恶意可执行文件，具有正常文件/程序的功能，而且还有我们嵌入的恶意可执行文件。为此，我们将使用 WinRaR，可以...

介绍 Social-Engineer Toolkit (SET)是一个专为社交工程设计的开源渗透测试框架. SET有许多自定义攻击向量，允许你在很短的时间内进行可信的攻击.这些工具使用人类行为来欺骗他们攻击向量....

EDU从邮箱绕过到系统通杀

简介在渗透过程中难免遇到各种限制，这里教大家一个骚套路，使用ftp下载payload，一般情况下用的比较少。 在FTP文件传输过程中，ASCII传输HTML和文本编写的文件，而二进制码传输可以传送文本和...

此 Python 脚本专为教育目的而设计，演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本，并且仅在您拥有适当授权的网站上使用。 先决条件 在运行脚本之前，请确保已安装以...