免杀木马捆绑器分享 在实战钓鱼过程中，常常需要把木马伪装成正常的文件，如果文件运行之后没有任何反应，会引起对方的怀疑 这时候就需要木马捆绑器，释放准备的正常文件，降低对方的戒心，下面...

在这个项目中，我演示了如何使用名为 Zphisher 的 Kali Linux 工具进行网络钓鱼，该工具仅用于教育目的。 Zphisher 是一款开源网络钓鱼工具，提供多种模板，可以进行自定义以满足攻击者的教育需...

Cloudflare Radar Scan简介 为了更好地了解世界各地的互联网使用情况，可以借助Cloudflare 的 URL 扫描器调查域、IP、URL 或 ASN 的详细信息。 截图 网站使用了哪些技术（php、mysql、nginx、wo...

0x01 资源准备： python3.7：python-3.7.4-amd64.exe 安全狗安装包：safedogwzApache.exe （截至10月2号官网上下的apche v4.0最新版） phpStutdy集成环境：phpStudy_64.7z 0x02 环境准备： pyth...

讲故事的时间; 假设您刚刚入侵了一台机器，在内部枚举它时，您发现它正在运行一个在端口 8080 上托管的内部 127.0.0.1 的 Web 服务器。 发现目标主机内部的其他侦听服务。 这里的问题是我们无法...

Nmap 主机发现扫描 主机发现有时候也叫做 Ping 扫描,但它远远超越用世人皆知的 Ping 工具发送简单的 IcMp 回声请求报文,这些探测的目的是获得响应以显示某个 lP 地址是否是活动的(正在被某主机...

内网穿透–ABPTTS正向代理cs上线 内网穿透原理 内网穿透是:利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络。 隧道技术是一种通过使用互联网络的基...

介绍 Social-Engineer Toolkit (SET)是一个专为社交工程设计的开源渗透测试框架. SET有许多自定义攻击向量，允许你在很短的时间内进行可信的攻击.这些工具使用人类行为来欺骗他们攻击向量....

简单记录一下我们利用 xp_cmdshell 和 PowerShell 编码命令从 SQL 注入获取 RCE 的发现 1.Burpsuite扫描结果 这一切都始于 Burpsuite 扫描的结果，该结果在 上显示了 SQL 注入警报/download/123...

Meterpreter自动提权 Meterpreter自动提权命令 getsystem：getsystem是由Metasploit-Framework提供的一个模块，它可以将一个管理帐户（通常为本地Administrator账户）提升为本地SYSTEM帐户 1)ge...