英国简氏防务机构于2022.3月发布俄乌冲突武器详解手册。该手册详细记录了在冲突中双方的国防军事力量,从海、陆、空三个方面具体描述了该武器的使用说明。在冲突中俄罗斯军方使用战机和Kalibr(口径)巡...
WAFNinja:一款绕过WAF的渗透测试工具
0x00 简介WAFNinja 简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方...
Kali Linux Web渗透测试手册(第二版) - 6.1 - 寻找文件包含漏洞
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,这个公众号,一定要关注哦,慢慢会跟上面老哥们一起分享很多干货哦~~标记红色的部分为今日...
【技术原创】Android渗透平台搭建1——在Nexus6P安装Kali NetHunter(2022.1)
0x00 前言Android渗透平台搭建的系列文章将要介绍在Android设备上搭建各种用于渗透的操作系统。本文作为第一篇,将要介绍Android设备Nexus6P安装Kali NetHunter的方...
kali教程IP经纬度定位
展开 原文始发于微信公众号():kali教程IP经纬度定位
Hacker基础之工具篇 ace-voip
今天我们来了解另一个Kali中的工具ace-voip这个工具是在Kali中Information Gathering栏下面,直接在Terminal中输入ace就可以运行了ace-voipACE(Aut...
基于Win10打造的kali工具集
近年来因APT攻击导致的数据安全事件层出不穷,尤其是随着移动终端的应用广泛化、智能深入化,数据也逐渐暴漏在攻击者面前,给攻击者带来了可乘之机,尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...
内网穿透之EarthWorm
何必择地?何必择时?但问立志之真不真尔?一个资质平庸却努力上进的普通人,我希望,当我回首往事时,不因虚度年华而悔恨,也不因碌碌无为而羞愧,我可以对自己说:我,不负此生。0x00 前言构建内网隐蔽通道,...
分离免杀loader编写
0x0前言 大致思路是:客户端通过socket去链接服务器,服务器收到链接,向客户端发送shellcode,客户端接收并加载执行shellcode,这样做的好处是在代码中并没有shellcode存在,...
渗透测试靶机之旅-Billu_box
渗透测试靶机之旅---Billu_box 一、前言 对于已经了解过web安全常规漏洞并且对这些常规漏洞在训练平台上已经实操过后,Billu_box靶机会是一个绝佳的训练基地,就像一句老话说的一样,听别...
[实战]如何在Kali Linux中进行WIFI钓鱼?
作者:雪碧0xroot@漏洞盒子安全团队文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!0x00 实验环境操作系统:Kali 1.0 (VM)FackAP: easy-cr...
Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...
24