对于开源工具的使用，阅读相关文章是有效的学习方法。大多数人都乐于阅读这些文章，因为它们能够快速上手使用工具。然而，对于开源工具的原理，深入阅读官方论文虽然可以，但很少有...

在过去几年中，powershell在offensive安全社区中被广泛应用。然而，随着防御性安全技术的进步，攻击性工具包逐渐从powershell转向反射c#，以规避现代安全产品的检测。这些改进包括脚本块记录、...

MAC地址是设备在局域网中的唯一硬件标识，用于网络通信和设备识别。在Windows中可通过ipconfig /all查看“物理地址”，macOS和Linux使用ifconfig或networksetup命令查找“ether”字段，手机则在设置中查...

Invoke-NinjaCopy.ps1脚本的使用PowerSploitPowerSploit是一款基于PowerShell的后渗透框架软件，包含了很多PowerShell的攻击脚本，它们主要用于渗透中的信息侦测，权限提升、权限维持等。PowerSploit项目地址...

在渗透测试过程中，禁用目标计算机的防御系统通常是一个关键步骤。对于那些已经评估过microsoft操作系统内置安全解决方案windows defender的渗透测试人员来说，我认同您的观点，该软件自从首...

snaffler是一款专门为渗透测试人员设计和开发的数据挖掘工具，能够帮助研究人员在一个大型的windows/ad环境中发现有价值的数据。Snaffler能够从活动目录中获取目标Windows计算机的列表，并将探...

本文转自知乎：https://www.php.cn/link/7428f98008346bb6aa6fc92d257505ab无论是在我们进行授权的渗透测试中，还是在自己搭建的环境中进行攻防演练，获取服务器的明文密码或其哈希值都是至关重要的一步...

今天为大家带来的是一款名为okadminfinder3的工具，它能够在渗透测试过程中帮助研究人员查找目标程序的管理员面板接口或管理员账户登录地址。OkadminFinder使用Python 3.x开发，是一款Apache2的实用...

并没有什么技术含量，纯粹就是玩个黑盒的过程。挺有意思的，所以就写下来了。起因群里说，他们那有个 OJ 是用 win­dows当然二话不说上来看看咯。开整之前大致想出流程，判断是否容器判断...

网络安全专家，不是你认为的那种搞破坏的网络安全专家。网络安全专家，即“ethical hackers”，是一群专门模拟网络安全专家攻击，帮助客户了解自己网络的弱点，并为客户提出改进建议的网...

今天为大家介绍由aje团队构建的渗透测试环境——aje windows。这是一款基于windows的发行版，内置了多种重量级和常用的安全工具，以及搭建者精选的一些实用工具。镜像下载链接：https://pan.b...

本期文章由华章it赞助，未经允许，禁止转发。本文内容源自《kali linux 高级渗透测试》一书，感兴趣的读者可以购买阅读。本文作者：k0xx1 编辑：天均 排版：天均漏洞利用前的准备工作包括寻...

今天为大家分享一个实用的技巧，那就是使用c语言直接修改电脑的开机密码。通常情况下，修改密码需要输入原密码，但我们今天介绍的方法可以绕过这一步骤，直接进行修改。废话不多说，...

大家好，又见面了，我是你们的朋友全栈君。1 黑客的工具包这个开源项目是黑客的多合一工具包，包含了各种黑客工具，比如逆向工程、老鼠工具、SQL注入工具等等。声明：该开源项目仅限学...

前言声明：本次测试仅供学习使用，请勿未经授权进行渗透测试，切勿用于其他用途！本文是4月份活动的投稿文章，来自M78团队的伊电童姐姐，以下是M78团队的公众号。Part.1 漏洞挖掘一次简单...