前言电脑一台(win10和win11都行)，安装上burp suite Android手机一部(我用的是荣耀手机，其他安卓手机抓包设置流程类似)，电脑上面的burp和手机都需要单独做一些配置才可以完成抓包，配置入下。...

视频演示 0x001-文件管理①基础管理选择一个会话，右键，目标–>文件管理Upload为上传一个文件 ，Make Directory为创建文件夹，List Drives为列出盘符，refresh为刷新，这块很简单，就不一...

演示前言这篇文章主要是实现通过fofa来收集资产信息，将信息传递给rad，xray来进行挖掘src。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。github地址:https:...

前言内网渗透，是指攻击者利用漏洞进入组织的内网，并获取敏感数据、掌握整个网络的控制权。针对这种情况，黑客们使用了大量的内网渗透工具，以实现自己的目的。首先，让我们来介绍一些内网渗透...

前情提要WinRAR处理压缩包内文件路径时存在逻辑错误，攻击者可构造包含相对路径序列的恶意文件名，解压时文件被释放到预期目录之外的系统关键位置(如启动目录、系统文件夹)，绕过安全限制，在你...

前言这只是一个技术文档方向的一篇文章，请不要像我索取任何的泄露数据库，博主也不会提供任何的数据内容。本篇文章只是做一个技术文章备份，以及自此期间出现的问题。工具以下的工具均来自这个...

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！作者：念旧目录1、寻找漏洞2、挖掘...

> 基于SQLMap AI v2.0.8 | 支持自定义AI API（如GLM-4.7）| OpenAI兼容接口 --- ## 📑 目录 1. [项目简介]( #项目简介)2. [系统要求]( #系统要求)3. [安装步骤]( #安装步骤)4. [配置AI Pr...

前言最近在研究一个程序，需要查看微信小程序的请求内容，于是在网上一顿找，发现很多都是基于安卓系统去实现，需要一定的时间和知识去搭建。偶然间看到一篇文章介绍可以直接在 Windows 下进...

在安卓7.0以上的系统版本中，app默认不信任用户安装的证书，只默认信任系统证书，需要将bp证书导入在系统证书内。1.导出bp证书2.转换证书格式这里直接用kali内的工具进行转换,也可以在自己电脑...

现在的物联网水分文章太多，一篇文章搬了上百次。一些教程也是扎乱的很，让人不理解为什么这样做。一些优质文章，甚至都是好几年前的。为了打破这种环境，这个站点由此而生！！！！！每个人的思...

概述日志，就像医生手中的病人症状描述。详实的日志记录是安全领域的关键，它们提供了系统健康的重要线索。就像医生需要病人的自述症状和化验数据一样，安全专家也需要日志来了解系统的状态和潜...

环境工具攻击机：CentOS7目标机器：Windowsnc是netcat的简写，有着网络界的瑞士军刀美誉步骤1. 寻找在线靶场目标（切记，不要瞎整哈，容易包吃住）fofa搜索：'pikachu' && country='CN'...