一、工具介绍 一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 二、安装与使用 1、获取本地RDP端口： \HKEY_LOCAL_MACHINE\SYSTEM...

SQL注入攻击是一种常见的数据库攻击方法，本篇将介绍什么是SQL注入攻击，如何对其进行检测，及如何预防。 什么是SQL注入攻击？ 通常情况下，SQL注入攻击通过应用程序的输入数据实施。例如，应用...

用Python脚本在几秒钟内破解Wordpress

Cloudflare检测并阻止了一次高达5.6 Tbps的DDoS攻击，这是迄今为止报告的最大规模攻击，攻击源自Mirai变种僵尸网络，目标为东亚某未具名互联网服务提供商。 网络基础设施与安全公司Cloudflare周...

影响描述     此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。      Register方法的实现中存在...

网页HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码...

最新发行的 Kali Linux 版本，注重于底层技术更迭和部分全新工具的推出。 作为全球渗透测试人员的优选，Kali Linux 作为 注重于渗透测试的 发行版，为各种使用情景提供了丰富的工具库...

Python是一种高级编程语言，由于其易学易用、开发速度快等优点，越来越多的黑客攻击都采用Python程序编写。在黑客攻击领域，Python语言具有许多优势，本文将介绍Python语言在黑客攻击中的应用及...

来源：GitHub 项目地址： 渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段，这款工具会自动归类好，减少人力成本 需要在你的机子上安装go环境 我在windos 的CMD里面使用的命令是 go run...

简介 Kali Linux 是一款基于 Debian 的开源渗透测试与网络安全专用操作系统，核心定位是 “安全专业人员的工具箱”。 核心定位与用途 专为渗透测试、漏洞评估、网络安全审计设计，预装了超过 60...

什么是Metasploit？ Metasploit是一个强大的开源框架，用于进行渗透测试和漏洞利用。简而言之，它帮助安全专家发现和验证计算机系统中的漏洞，从而提高系统的安全性。但这也意味着，如果落入不...

搜索引擎已经成为上网必不可少的工具之一，搜索引擎也能成为发动网络攻击的工具。Google Hacking，原指利用Google搜索引擎搜索信息来进行入侵的技术和行为，如今已不再局限于Google，泛指利用各...

一款性能卓越、快速稳定、PoC可定制的漏洞扫描（挖洞）工具。

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解，没有权限访问此站 。该状态表示服务器处理了本次请求，但是拒绝执行该项请求 。每当发现403页面时，这意味着里面可能有...

Kali中密码暴力破解工具hydra的使用教程。

1.Wireshark Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进...

PHP反序列化靶场合集分享。

整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫描结果过滤，输出ip:port的形式，然...

Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...