xssfuzz可视化工具

在测试xss的时候手工测试很麻烦吧，这款图形化xssfuzz工具可满足你。 双击brutexss.py即可启动 wordlist.txt是paylo...阅读全文>>

C#安全编程培训

你想自己写工具吗？摆脱使用别人工具的短处，学会自己开发相应工具是heike的基础。 首先编程语言有很多种，为什么我要推荐c#，因为快速方便，可以很快的写出自己的工具而且简单。做安全并不同于...阅读全文>>

Windows提权知识

提权基础 权限划分 Administrators：管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。 ...阅读全文>>

端口对应服务的相应漏洞

端口号 端口说明(服务) 攻击技巧(对应的漏洞) 21/22/69 ...阅读全文>>

kali Linux命令大全

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件...阅读全文>>

Ubuntu系统常用命令大全

Ubuntu（又称乌班图）是一个以桌面应用为主的开源GNU/Linux操作系统，Ubuntu 是基于Debian GNU/Linux，支持x86、amd64（即x64）、ARM和ppc架构，...阅读全文>>

某群遇某产继而入侵某BC内网的奇妙故事

近日无事闲逛，偶遇某群有人在招程序员帮忙写Exp和收shell啊收0day啊，又觉近日无文章可写，所以便尝试社会一波大佬。 首先呢先问问套路一下，看看他干啥的. ...阅读全文>>

狗蛋扫描器

狗蛋扫描器 端口扫描；目录扫描；旁站查询；字典生成；编码转换 兼容平台：windows7/8/10/xp/03/08/server xp/03/08可能需要手动安装.net framework ...阅读全文>>

传X盘刷钱

不知道社区还有转正这个功能，今天上号提示账号即将到期。看了一下规则，要发一个转正申请的文章。必须是实战。那没办法了来吧。 首先说明：这个文章以前在圈子发过然后py交易管理删了，有点敏感。不过一段时间...阅读全文>>

风花雪月之又一“楼凤”沦陷

想睡觉忽然发来一个邮件，邮件内容：xxxxxxx. 打开看了一下url： 我曰NM还让不让人睡了。burp搞起。发现cookies并不能进去失效。应该是验证。 通过c...阅读全文>>

对某黄网的渗透测试

首先附上一句：少年不可撸。 本人浏览各大*网无数，偶尔发现一个质量不错的，内容你懂的。无奈本人对女色不感兴趣，所以要干一干这个黄网。首先看首页 部分内容少儿不宜已打码！ ...阅读全文>>

对某钓鱼的渗透

突然有人给我朋友发来一个邮件，然后我朋友发给我。如下： 然后按照邮件的提示我打开了网址， 这个界面属是有点假。 渗透：ftp>一句话>getshell&g...阅读全文>>