接上一篇文章,给Kali安装上MCP,让大模型进行操控。还不会配置的可以看这篇文章:AI打通了渗透测试,3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...
06月15日21 views评论xss
信息收集
用AI钓鱼成功
06月15日21 views评论xss
信息收集
06月15日21 views评论xss
信息收集
Kali+大模型,自动完成钓鱼
接上一篇文章,给Kali安装上MCP,让大模型进行操控。还不会配置的可以看这篇文章:AI打通了渗透测试,3个渗透工程师瞬间失业了我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。这次我们...
06月14日38 views评论xss
信息收集
AI渗透:用burpsuite的AI功能拿下网站数据库
随着大模型的更新,以及MCP的发展,越来越来越多的渗透测试类的工作可以依靠大模型+MCP来完成了。 今日便就来给大家测试一下如何用Burpsuite+MCP进行渗透测试。 1、安装最新的Burpsui...
06月11日30 views评论burpsuite
sql注入
pikachu靶场搭建(Windows10创建+源码链接)
1、搭建环境虚拟机:VMware Workstation Pro 17虚拟系统:Windows 10 x64靶场搭建:pikachu下载链接(点击下方文字获取系统镜像、靶场下载):免费白嫖!8大网站渗...
05月24日32 views评论pikachu
windows10
借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种利用用户在已认证网站上的身份,本质上是利用网站的同源策略对该网站执行非本意操作的攻击方式。下面是其原理和攻击方式的详...
05月09日31 views评论csrf
攻击方式
PHP反序列号漏洞原理及复现
一、反序列化漏洞原理什么是序列化与反序列化?序列化:把对象的状态信息转换为可以存储或传输的形式的过程,一般是将对象转换为字节流。在进行序列化时,对象的状态信息会被写入到临时或持久性存储区。(通俗点的说...
03月13日37 views评论反序列化
序列化
pikachu漏洞靶场通关手册(万字图文解析)
pikachu漏洞靶场通关 靶场链接文末获取 一、密码爆破 1.1 基于表单的暴力破解 1.2 验证码绕过(on server) 1.3 验证码绕过(on client) 1.4 token防爆破 二...
02月11日519 views评论ssrf
xss
pikachu靶机-非安全文件下载/上传
本篇文章旨在为网络安全渗透测试靶机复现学习。通过阅读本文,读者将能够对渗透pikachu靶场非安全文件上传/下载漏洞复现有一定的了解原文学习链接CSDN博主:One_Blanks靶机资源下载phpst...
02月07日41 views评论pikachu
文件下载
pikachu - Cross-Site Scripting(XSS)
声明! 笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人无关,切勿触碰法律底线,否则后果自负!!!! 题记 XSS(跨站脚本)概述 Cross-Site Scri...
01月27日12 views评论pikachu
xss
pikachu - Sql Inject(SQL注入)
声明! 本文由泷羽 Sec-风公众号原创,旨在为初学者提供技术交流与学习的参考,助力技术水平提升。文章中提及的网站内容仅供学习探讨之用,与作者无关。读者需严格遵守法律法规,严禁将本文内容用于任何违法活...
01月22日6 views评论sql注入漏洞
注入漏洞
靶机复现-pikachu靶场文件包含漏洞
原文学习链接 CSDN博主:One_Blanks 靶机资源下载 phpstudy pikachu 一、前言 文件包含漏洞是编程中的一种安全隐患,常见于PHP等语言。它源于程序运行时依据用户输入或外部数...
01月21日56 views评论pikachu
白名单
pikachu靶机-sql注入
本篇文章旨在为网络安全渗透测试靶机复现学习(内容学习中,仅供参考)。通过阅读本文,读者将能够对渗透pikachu靶场SQL注入模块有一定的了解原文学习链接CSDN博主:One_Blanks主页地址:h...
01月20日17 views评论burp
sql注入