这是我自己的一个网站,是一个非常适合缺乏工具的一些渗透师傅,或者想要学习黑客技术的小白,这款网站都非常适合.

Welcome to our Public Server. Maybe Internal. 只能内部访问

本文详细介绍了渗透测试在业务系统中的核心价值、风险挑战，并提供了基于腾讯云产品的操作指南和增强方案。通过技术解析、操作指南和增强方案三个部分，为技术架构师和安全...

本文旨在解析渗透测试服务的核心价值与挑战，并提供详细的操作指南，以确保在进行渗透测试时不会泄露敏感数据。同时，通过对比分析和案例演示，展示腾讯云产品在增强数据安...

Viper是一款比较全面的渗透测试工具。它包含了免杀msfconsolecs等一系列的工具的优点。是我们研究网络安全的一款不错的工具。当然本工具仅供学习使用，请...

钓鱼攻击，主要思路就是给别人通过邮件，发送恶意文件如word、pdf文件。当受害者点击预览对于的文件时，别人会得到对应的会话请求。

Spring Boot 是一个基于 Spring 的框架，旨在简化 Spring 应用的配置和开发过程，通过自动配置和约定大于配置的原则，使开发者能够快速搭建独...

AutoGeaconC2是一款一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike。目前仅支持Linux amd64上线。

渗透测试的本质就是信息收集。尽可能详细的收集对方的信息，除了利用常见的工具之外，最好的方法便是“社工”。

Pipal是一款密码分析工具，功能主要是进行密码合集文件分析。并找出其中的“各种最”。在Kali中Pipal默认已经安装。我们可以输入下面命令，查看相关帮助。

CMS是Content Management System的缩写，意为“内容管理系统”。它是一种位于WEB前端（Web服务器）和后端办公系统或流程（内容创作、编...

TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务，构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分...

APKDeepLens是一款基于 Python 的工具，用于扫描 Android 应用程序（APK 文件）中的安全漏洞。它专门针对 OWASP Top 10 安...

Parrot是一个基于 Debian 的、面向安全的 Linux 发行版，具有一系列专为渗透测试、计算机取证、逆向工程、黑客攻击、隐私、匿名和加密而设计的实用程...

注意： 以上均为笔者列举的最常见的端口，还有写特定端口笔者没有接触到，故而没有写出来，敬请见谅！

在渗透测试中，权限维持是很重要的环节。拿下目标后，无论是搜集信息，还是作为跳板，都需要长久的获取这台机器的权限。这时候，我们需要考虑Shell的“持久战”！

上图中，我们可以可到一些模块和ipv6状态的开启状态。重点强调下Registered PHP Streams 和Registered Stream Filter...

在Linux系统中，我们可以在/var/log/secure查看登录系统的各项记录。常用的两个命令如下：

apk2url 可以轻松地将 URL 和 IP 端点从 APK 文件提取到 .txt 输出。这适合红队、渗透测试人员和开发人员收集信息，以快速识别与应用程序关联...

搜索引擎可以通过robots.txt文件可以获知哪些页面可以爬取，哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件，比如网站后台路径...