簡單總結一下滲透過程中尋找 EXP 的一些方法，還順便為 windows 下未打的漏洞補丁的尋找寫了一個小工具，希望師傅們多多支援！ 0X01 Windows 下尋找可用的 exp 1.簡單的科普

流（Streams）這個概念是在php4.3引進的，是對流式資料的抽象，用於統一資料操作，用於統一資料操作，比如檔案資料、網路資料、壓縮資料等。簡單點講，流就是表現出流式資料行為的資源物件。在本文中，我將為大家

最近看到一個很不錯的倉庫，趁有時間，全部看了下做個筆記。 1、CRLF CRLF - 新增cookie http://www.example.com/%0D%0ASet-Cookie:myc

機器速度帶來擴充套件性，人類滲透測試員確保準確性。 公司企業知曉自身網路漏洞的最佳方法之一，就是聘用滲透測試員對自己的網路進行真實的攻擊——去掉惡意攻擊載荷的那種。軍隊所謂的紅隊演練說的就是這事

今天，小編將教大家如何在Pentest-Machine的幫助下，通過一份Nmap XML檔案來實現 自動化滲透測試 。 Pentest-Machine Pentest-Machine是

前言 大家好，愛寫靶機入侵文章的我又來了！本次靶機為Fowsniff，因為不是很難內容不多，但是有些情況肯定在真實的攻擊環境中還是有可能碰到和利用的，但是為了小弟還是在文章後面小弟加入了國外的一個

在本系列文章中，我們將會使用工具進行IOT安全評估的基本步驟。本文是第一篇，你需要一個裝置韌體的二進位制檔案才能繼續。 工具 file 這款工具能夠檢測檔案型別。file通過檢查屬性和(對

SniffAir 是一個開源的無線安全框架，可幫助你輕鬆解析被動收集的無線資料併發起復雜的無線攻擊。此外，它還可以處理大型的或多個pcap檔案，執行交叉檢查和流量分析，以尋找潛在的安全漏洞。除了預先

滲透測試工具簡介11 SQL注入 SQL是結構化查詢語言的首字母縮寫。它用於檢索和操作資料庫中的資料。 什麼是SQL注入？ SQL注入使動態SQL語句註釋掉語句的某些部分或附加始終為真的條件來執行惡

之前一直說 NOSQL ，也看了不少文章對於未授權 NOSQL 的攻擊案例，知道大致怎麼用，但是自己一直沒有嘗試好好使用過，感覺對比 MYSQL 而言，我太輕視 NOSQL ，於是這次下定決心以 Redis 作

黑客利用計算機或網路等的弱點獲取訪問，比如使用密碼破解演算法獲取對系統的訪問許可權。黑客可使用計算機進行欺詐行為，例如欺詐，侵犯隱私，竊取公司/個人資料等。網路犯罪每年使許多組織損失數百萬美元。企業需要保護自己

今天給大家介紹一款專為Android智慧手機設計的滲透測試平臺，該工具名叫ANDRAX，它可以直接在原生Android系統上執行，它不僅能夠跟常用Linux發行版相媲美，而且它的功能甚至比常見Linux發行版更

這是iOS滲透測試工具的第一部分，我會教你如何設定和使用一些最重要的iOS應用程式滲透測試工具。 注意，在開講之前，我會將假設使用者正在使用Electra越獄工具，我自己使用的是iOS 11.1.2，但本系

*本文作者：kczwa1，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 在大型企業生產環境中，實現安全事件的處理和攻擊行為的分析，需要儘可能多地收集各種安全裝置的安全事件資料，例如

一.進入kali linux系統的命令列模式 輸入程式碼; ifconfig 檢視獲得本機IP地址為：192.168.43.227 然後輸入程式碼： setoolkit 出現以下介面：