一、通过扫描c段找到入口 1、拿到目标后,先要先从MX记录域名找到他的真实ip地址(某些目标可能是第三方邮件服务器,这种情况mx记录就没有参考价值了) ...
如何成为一名渗透测试员?你也可以理解为道德黑客
今天我要讲的是:如何成为一名真正的优秀的道德黑客?不管是新手还是老手,有兴趣的朋友们都可以看一看。 在我看来,道德黑客和渗透测试两者是差不多的,那么,现在让我们来谈...
Sqlmap 伪静态注入 教程
平常我们会遇到很多的类似于“.html”的静态网站,有纯静态的,也有伪静态的。今天主要是谈谈伪静态的网站,很多人都认为伪静态的网站不能用sqlmap来注入,其实也不...
悬剑4.0 比赛版
悬剑是一款安全渗透操作系统。其它就不多说了。今天有人一直问我要悬剑武器库4.0比赛版。虽然说曾经也有朋友给我分享过,但是,我个人感觉这并不是真正的悬剑4.0,它是由...
ANDRAX手机版 下载、安装、使用教程
ANDRAX 是适用于桌面、Android 和 ARM 板的高级渗透测试平台!今天主要分享的是如何在安卓手机上安装、使用ANDRAX? 一、ANDRA...
ANDRAX桌面版 下载、安装、使用教程
ANDRAX 是适用于桌面、Android 和 ARM 板的高级渗透测试平台!今天主要分享的是如何在PC电脑上安装、使用ANDRAX? 一、ANDRA...
简单逆向破解一个软件(实战)教程
今天发一个逆向程序,有兴趣的朋友可以跟着我这个笔记一起来试试!开始: 逆向破解练习安装文件:setup.exe 百度网盘链接:https://pan....
xray漏洞扫描器 下载、安装、使用教程
xray是一款功能强大的安全评估、漏洞扫描工具。xray也是长亭科技推出的免费白帽子工具,除了有xray漏洞扫描器(xray),还有radium爬虫工具(rad)。...
BurpSuite插件安装教程
今天一位群友想安装BurpSuite插件,但是不知道具体的操作,今天特意来分享一下。 我用的是BurpSuite v2020.11.3 英文版,不过每...
正则表达式修饰符(/u,/i,/s,/m,/g)匹配含义
今天在了解“正则表达式绕过”的时候,发现“正则表达式修饰符”是很重要一件事情,而我们往往会忽略它,特意给大家分享一下: 最常用的正则表达式修饰符 /u...
Fiddler Everywhere下载、安装、使用(手机抓包)教程
Fiddler是一款抓包软件,是一款很好的Web调试代理工具,Fiddler不仅能抓Web,也能安卓APP抓包......等等,相信搞IT的基本上对它都有一些了解。...
Charles进行HTTPS抓包教程
HTTPS抓包操作原理 关键的操作思想: 1、构造一个中间人代理,它有能力完成TLS/SSL握手 2、弄到一个根证书,并用它生成签名认证的代理服务器证书  ...
ANDRAX has CRASHED! 原因与解决方法
最近打算体验一下ANDRAX(ANDRAX是一款最新的Android智能手机上的渗透测试平台),都重新安装好几次了,结果还是一直出现如下提示错误: ANDRAX h...
ANDRAX如何彻底卸载删除?
最近测试了一下ANDRAX,感觉挺好不错的。但是,在安卓手机上,用托拽到手机顶端的方法去卸载ANDRAX,发现我再重装的时候,不需要再下载文件了,也能安装成功,但是...
ANDRAX和Kali Linux NetHunter哪个优势好?区别又是什么?
ANDRAX对目前来说,是一款最新的Android智能手机上的渗透测试平台。 Kali Linux NetHunter也是一款适用于Android移动设备的Kali...
CTF中Web密码绕过(特殊的万能密码绕过)详解
可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇到了这类型的题目,但是又非常的特别,网...