fingerprintjsFingerprintJS是一个开源的 JavaScript 库,主要用于生成浏览器或设备的唯一标识符(即“指纹”),以识别和追踪用户。它通过收集和分析浏览器、操作系统、硬件...
英国情报部门在线工具-Cyberchef
导语 你是否遇到过需要快速解码一段神秘字符串,却被专业工具劝退?是否想分析网络数据却不想安装复杂软件?今天安利一款由英国情报机构GCHQ开发的在线神器——CyberChef,无需安装、零门槛,却能轻松...
【oscp】Hackme
~ 十年树人,百年树木 ~主机发现和80探测image-20250105232524047端口扫描image-20250105232540760目录扫描,访问这个图片看看image-202501052...
渗透测试必备神器!SecLists资源库让你的漏洞挖掘效率翻倍
🔐 渗透测试必备神器!SecLists资源库让你的漏洞挖掘效率翻倍 前言 你是否在渗透测试中为寻找高质量的字典文件发愁?是否希望快速定位漏洞时拥有更精准的Payload库?今天推荐的这款开源神器Sec...
【oscp】vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权
前言 oscp备考,oscp系列——hacklab-vulnix靶场:smtp用户名枚举,finger协议,ssh爆破,nfs挂载,ssh公钥写入,nsf提权 难度简单偏上 对于低权限shell获取涉...
Offsec PG靶场-Pelican(OSCP考试)
准备:offsec PG靶场订阅kali一台(当然你也可以用windows或者其他Linux及其发行版)开始:1.nmap全端口扫描sudo nmap -sV -sC -Pn -n 192.168.1...
Wintermute-v1靶场,两台靶机内网渗透
前言 oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权 难度简单...
Day2 在线学习资源和Kali安装使用
学前补充-在线学习资源 国内中文资料 国内虽然网络安全学习资源逐渐丰富,但在涉及 OSCP 等国际认证时,中文资料相对较少,更多的仍需依赖官方英文资料。然而,我们可以通过一些中文平台获取相关的学习内容...
【oscp】IMF缓冲区提权靶机渗透
~ 青房白瓦,亭台水榭 ~靶机地址:https://www.vulnhub.com/entry/imf-1,162/靶机难度:中级(CTF)服务端口扫描image-20250115195822651访...
【oscp】靶机-election
~ 历遍山河,任觉人间值得 ~ 本次靶机为 election,应某位师傅的建议,靶机官方下载链接如下 靶机地址:https://www.vulnhub.com/entry/election-1,503...
【oscp】FALL,wfuzz参数模糊测试
遇见是福气,错过也是 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-fall,726/ 连接好kali,主机发现 & 端口扫描,发现...
【oscp】JOY,ProFTPd拷贝漏洞提权
背对山河,踏清风明月 下载地址:https://www.vulnhub.com/entry/digitalworldlocal-joy,298/ 主机发现&端口扫描 image-2025020...