Striker是一个令人反感的信息和漏洞扫描器。只需要知道域名,就可以实现自动化信息收集和漏洞扫描;对于新手特别的适合! 功能 只需向Striker提...
黑客基础术语:公网环境下用虚拟机如何测试木马?以及如何防御木马?
前不久,有个事在微博挺火的,一名程序员用了一款名字叫NJrat的木马反控制了网络诈骗者。 用木马来入门学习黑客知识,会让很多小白有兴趣。 不过很多小白...
黑客渗透实战教程 第三课:如何跨站(XSS)攻击?
先给大家说一下XSS的专业解释吧! 什么是XSS攻击? 每当应用程序的新网页中包含不受信任的、未经过恰当验证或转义的数据,或者使用可以创建JavaSc...
黑客渗透实战教程 第二课:如何巧妙利用Web脚本代理?
可能很多人还不是很了解我所说的web脚本代理是个什么概念? WEB脚本代理就是在服务器上放一个asp或php等动态的脚本,然后调用这个脚本去访问别的网站,那么被访问...
黑客渗透实战教程 第一课:如何枚举网站的子域名?
黑客的渗透方法,其实根本来源于安全的木桶理论。 决定一个企业的网络安全,取决于安全加固最短的那块木板。 黑客往往会对企业安全里最短的那块木板下手。 黑客在渗透的时候...
安卓后门工具:backdoor-apk 教程
backdoor-apk是一个shell脚本,它简化了向任何Android APK文件添加后门程序的过程。此shell脚本的用户应具有Linux,Bash,Meta...
黑客基础术语:什么是交互式shell?非交互式shell如何转换交互式命令?
在《黑客基础术语:什么是命令行和环境变量?》这篇文章里我讲过什么是SHELL?大家可以温故而知新一下。本文章是这个系列的第五篇,着重讲一下什么是黑客里的交互式SHE...
黑客基础术语:后门和木马有什么区别?什么是镜像劫持?
后门和木马有什么区别? 我认为严格意义没有区别的,细微的区分是有的。有一个细微区分先讲一下,这两个词出来早晚不同。老一代黑客,不屑于黑个人机器(当时个人机网速太慢)...
Web漏洞扫描神器:AWVS8.0、AWVS9.x、AWVS10.5、AWVS11破解版 免费下载
Acunetix Web Vulnerability Scanner(简称 AWVS )是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网点安全。 很...
黑客基础术语:黑客常用哪种扫描器?
我已经写过很多黑客技巧了,如果你用心学,也能掌握一些了。但是有的小白就会问了,我如何发现网站有你所说的漏洞,我如何运用这些技巧?这个就要用到扫描器了。 ...
黑客基础术语:什么是Webshell ?
这是这个系列的第二篇,第一篇我给你解释了什么是Shell?那么这一篇我给你解释一下什么是Webshell? 要解释Webshell,我们必须先解释什么...
黑客渗透如何“巧妙利用环境变量”来提权?
今天给大家带来一篇利用环境变量提权的小技巧,我把它称之为鬼手,类似三仙归洞中魔术中的手法,因为管理员有可能不知不觉中帮我们完成提权过程。 环境变量一般...
黑客基础术语:什么是命令行和环境变量?
在学习这个系列之前,请自行准备一台Windows10的电脑和一台Kali Linux虚拟机,如果你不会安装Kali Linux虚拟机也不要紧,先看会你懂的就行; &...
抓包实战:用“Charles“和”夜神模拟器”对安卓应用进行抓包分析 教程
一、准备工具 : 1、Charles:https://www.charlesproxy.com (收费) 2、夜神模拟器:https://www.yeshen.co...
新手Web渗透教程 第四课:黑盒渗透实战拿到网站权限
如果你精心读完了我前三课的文章,这节课我直接以一个我工作的渗透实例来教你,如何黑盒渗透测试拿到一个网站的Webshell权限? 给小白的名词解释: 黑...
新手Web渗透教程 第三课:CSRF漏洞 初体验
我们在第二课直接用命令: sqlmap.py -u http://localhost/book/admin/lyedit.php?ly_id=2 -p ly_id ...