简介 渗透测试登录凭据时，通常可以在指定数量的测试请求后设置暂停时间，以避免目标站点阻止攻击，这通常很有用。 许多网站针对此类重复的登录请求实施了网络防御措施，以防止滥用，并且在用户...

最近看到大佬们都在搞分块传输，据说能吊打所有waf，所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数...

0x01  前言     Linksys RE7000存在命令执行漏洞。攻击者可以使用此漏洞获取设备管理员权限存在远程命令执行漏洞。 0x02  影响版本 Linksys RE7000 v2.0.9 Linksys RE700...

简介大家在制作捆版木马时碰到一个问题大多捆绑软件本身就会被杀软查杀，即便捆绑两个正常软件也会被查杀。今天给大家分享一个利用winrar实现免杀的捆绑技术。 大家在制作捆版木马时碰到一个问...

一、Metasploit作用 Metasploit是一款开源的渗透测试框架平台， 到目前为止，msf已经内置了数千个已披露的漏洞相关的模块和渗透测试工具，模块使用ruby语言编写，这使得使用者能够根据需要对模...

post数据包

脚本代码 import requests,threading,base64,argparse,datetime,ddddocr,imghdr,configparser,os,ast from queue import Queue from tqdm import tqdm class scan: def save(self,data): f = op...

无需配置任何环境，解压后即可使用，只需一张人脸图片，就可以把视频中的人脸换成你需要人物。无任何使用门槛，支持CPU和GPU解码！ 1.AI人脸替换工具离线版V3.0 整合包：【国外网盘】【国内网盘...