【物理渗透】一个U盘,强制修改管理员密码
白小羽免责声明:请不要使用文章中的任何技术做违背道德的事,禁止用于非法行为,造成的后果自行承担,与作者无关,教学仅供一些容易忘记密码的人使用。并且一定要将数据备份好本文主要是记一次帮同事电脑恢复密码的
阅读全文0day漏洞利用合集
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新该项目由作者helloexp维护注:该项目仅供学习使用,请勿用于非法渗透测试,所造成的后果自行承担开源地址:https:
阅读全文LinuxCheck,一款开源的应急排查工具
LinuxCheckLinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具,覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文
阅读全文告别散装工具!Onyx:集Fscan解析、FinalShell解密、小程序逆向于一体的桌面端神器
在日常的渗透测试和红队攻防中,大家应该都有一个痛点:工具太碎了。信息收集要开Fofa、Hunter网页,漏洞扫描要挂Xray或Nuclei,遇到小程序反编译要切到脚本目录,解密FinalShell密码
阅读全文Rust 开发的 Web 安全扫描器 Lonkero:智能模式、OOBZero 和现代 Web 适配详解
做渗透测试,最头疼的不是找漏洞,而是扫描器误报一堆,还要手动验证半天,真正的漏洞反而被淹没在噪音里。最近看到 Lonkero 这个开源安全扫描器,采用贝叶斯假设引擎和智能过滤,误报率只有 5%,比行业
阅读全文拒绝信息差,全网最全渗透测试靶场推荐【2026最新版】
继上一篇 2025最新渗透测试靶场推荐注:转载请注明原文地址这次又新增了7个常用的靶场平台,比如burpsuite靶场,lingjing靶场,the hacker labs等等,包括web渗透,src
阅读全文OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
OSCP/OSEP一对一私教课程,专为渴望在渗透测试领域实现质的飞跃的学员设计。我们提供个性化教学和全程协议保障,确保您从基础到精通的每一步都走得扎实稳健。🎯 课程核心优势优势特点具体说明一对一专属辅
阅读全文OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
OSCP/OSEP一对一私教课程,专为渴望在渗透测试领域实现质的飞跃的学员设计。我们提供个性化教学和全程协议保障,确保您从基础到精通的每一步都走得扎实稳健。🎯 课程核心优势优势特点具体说明一对一专属辅
阅读全文windows提权方法一览,管理员看完连夜改行卖炒粉。。。
windows提权方法:1,SER-TU提权(通过Ser-U管理工具INI配置文件的修改漏洞,当具备配置文件写权限时,植入管理员账户实现权限跨越)2,RADMIN提权(针对4899端口弱口令扫描结果,
阅读全文告别burp,2026最新yakit + proxifier小程序抓包教程
在使用burp抓包的时候,最近老有问题,抓不到包,干脆直接用yakit了用完之后真香,不说那么多废话直接开始,并且已经经过多名师傅的远程手工调试,均可以正常抓包⬇⬇⬇⬇⬇本文配套工具 中文proxif
阅读全文【Windows版】Acunetix Premium(AWVS) v25.8.25 高级版
前言AWVS 算是 Web 安全圈的老牌自动化扫描利器,核心就是把 Web 应用的漏洞探测、攻击面识别、配置错漏排查做透。它直接对标 OWASP Top 10 核心风险,SQL 注入、XSS 这些高频
阅读全文Argus:百眼巨人上线!新一代应急响应与威胁狩猎神器
最近在GitHub上刷到一个非常硬核的国产安全工具——Argushttps://github.com/25smoking/Argus项目取名自希腊神话中的“百眼巨人”(Argus Panoptes),
阅读全文2025最新!Linux常用10种提权方法复现,w字解析
1、find环境模拟利用条件,SUID,详细参考(包含《什么是SUID?》)Linux中Find命令也能提权?提权方式一文通透# 1. 查看find默认权限(正常无SUID,权限为 -rwxr-xr-
阅读全文TL-NodeJsShell:Node.js 生态下的 WebShell 管理平台,内存马+交互终端+代理全覆盖
最近在GitHub上看到一个针对Node.js场景的WebShell管理工具:https://github.com/tianlusec/TL-NodeJsShellTL-NodeJsShell 是安全
阅读全文秒杀传统WAF绕过,40种WAF绕过方法详解
以下是 40 种简洁的 WAF 绕过方法,涵盖注释变形、编码技巧、语法特性等多个维度,适用于多种 WAF 场景,有需要某一项详细复现的师傅们,可以根据这个列表搜索相关的复现教程:块注释拆分:uni/*
阅读全文Venom:新一代红队作战平台,模块化资产发现+漏扫+利用一体化
最近在看红队工作流优化项目时,注意到了这个仓库:https://github.com/Zcentury/VenomVenom,是一个专为渗透测试和安全研究设计的集成化平台。核心卖点是解决传统工具分散、
阅读全文逆天AI黑客--Strix
最近圈子里很流行AI渗透工具,我无意间发现了这个github项目,AI黑客--Strix,star数量高达12.2k这款工具可替代人工进行自主渗透测试。在传统的人工渗透,和普通工具渗透,这款全自动AI
阅读全文DBJ(大宝剑):曾经的边界资产梳理神器,
最近翻旧项目时,又看到了这个来自狼组安全团队(wgpsec)的工具:项目地址:https://github.com/wgpsec/DBJDBJ,全称“大宝剑”,是一个专注于边界资产梳理的Web仪表盘,
阅读全文【2026最新】社工钓鱼工具推荐合集,红队必备
1、kali setoolkit用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中
阅读全文【红队渗透手册】100个sql注入Payload,(非常全,无任何废话版)
一、联合查询注入 Payload(6 个)字段数量探测1" order by 1--+ //字段数量探测,从1开始递增测试临界值1" order by 100--+ //测试字段数上限,出现错误即达临
阅读全文域名情报一键get!开源神器Domainstack.io,让你瞬间洞察任何网站后台
最近在整理域名相关工具时,发现了这个开源项目:https://github.com/jakejarvis/domainstack.io作者把所有常用查询揉进一个页面,干净、实时、还带缓存,感觉比自己写
阅读全文【牛马专区】常见的42种反弹shell方式
一、前言继上一篇:近400个渗透测试常用命令,信息收集、web、内网、隐藏通信、域渗透等等这一篇主要介绍常用的反弹shell的命令在平时获取到命令执行执行权限的时候,通常都需要使用反弹shell来获取
阅读全文2025红队模拟神器清单!90%蓝队都在偷偷收藏
Red Teaming Toolkit在网络安全领域, 红队演练 和 威胁狩猎 是提升防御能力的关键手段。而一套全面、高效的工具集,往往能让安全团队事半功倍。今天,我们为大家带来一份精心整理的 红队
阅读全文通杀国内所有杀软的方法!
凌晨三点,屏幕蓝光刺眼 同事老张叼着烟,斜眼瞥我屏幕:“你这破木马,360全家桶一开,分分钟给你扬了信不信?” 我没吭声,鼠标甩得噼里啪啦。 他凑过来,烟灰掉键盘上:“哟,还挂着某讯管家呢?你这截图P
阅读全文守护网络安全的另一种战场:为什么我们选择「笨方法」
一、写在前面:我们为何要「卷」漏洞提交?近期补天漏洞榜单的竞争引发热议,当一家安全团队单月提交超2000个漏洞时,难免会被质疑“是否在刷洞”。补天榜泷羽Sec位于榜二补天白帽子行为规范某直播公开教学脚
阅读全文恭喜榜首!来聊聊刷榜“漏洞”背后的技术坚持
补天平台榜单截图(截至4月1日9点)image-202504012112232061️⃣ 先道一声“恭喜”近期补天漏洞榜单的角逐让我们看到安全圈的无限可能,尤其要祝贺当前榜首团队——能将自动化技术与漏
阅读全文让我解释SQL注入?我把你的工牌号刻进区块链审判庭
我从不修复漏洞,只把漏洞编译成资本家的讣告生成器 那天会议室空调嗡嗡作响,空气里飘着廉价咖啡和职场PUA的混合味道。对面西装革履的面试官推了推金丝眼镜,吐出那句经典台词:“能解释一下SQL注入吗?”
阅读全文红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学
我与成长,至死方休 这是红日团队的第三套靶场,本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、以及域渗透等多种知识点。该靶场环境由5台机器组成,其中包括3台Windows机器和2台Lin
阅读全文什么是域?如何搭建一个简单的域?
每个人都有自己的过往,越想忘记,就记得越深——《特战荣耀》燕破岳域的分类域是计算机网络中的一个逻辑组织单元,具有安全边界,实现资源的集中管理和共享。它通常分为,单域 ,多域,父域,子域 ,域树(tre
阅读全文