1.termux，进入kali最root模式2.输入python3 -m http.server，然后等待加载出来后，后台运行3.打开浏览器，输入你自己的IP地址＋“:”＋8000（端口号）接下来你kali中的文件就显示出来了，点击...

搜索技能是一个人软实力的体现，我们在生活工作中大部分的问题，都可以搜索找到答案，解决问题。赚钱、升职、加薪……一切都离不开搜索！工欲善其事必先利其器，使用众多优秀的搜索平台，就像扩...

简介 网络安全从业者必备的高效抓包利器！ BurpSuite 是一款功能强大的Web应用安全测试工具，被广泛应用于网络安全从业人员进行渗透测试、漏洞挖掘等工作。它不仅支持HTTP和HTTPS协议的请求拦截...

前言HackBrowser 是一种用于窃取浏览器中保存信息的黑客工具，专门针对浏览器的存储机制进行攻击。它能够快速获取目标设备中浏览器保存的各种敏感数据，例如：🌐 HackBrowser的主要功能：密码...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用...

前言为了方便网站管理员管理评论，以及为用户提供更好的交互体验，晓白大佬开发了一种名为WP AI Comment的插件可以帮助你的WordPress评论拥有AI自动回复功能。这款插件开发于最近几天，基于chat...

0x01 前言水坑攻击属于APT攻击的一种，与其他社会工程手段(例如网络钓鱼)相比，水坑攻击的危险性来源于其利用的是不会被列入黑名单的合法网站。黑客无需耗费精力制作钓鱼网站，而是利用合法网站...

工具介绍Enhanced BurpGPT 是一个 Burp Suite 插件，它能帮助你使用 AI（人工智能）来分析 Web 应用的安全问题。简单来说，当你测试网站时，你可以在指定的请求响应对，点击send to gpt，交由AI...

前言 本篇内容的实用性不强，因为现在的页面大多数有验证码或采用Token验证，且登录次数也会做限制，所以了解即可。支付修改我们来到一个网站就先注册一下，感受一下全面的服务点击一个产品，...

什么是 BeEF-XSS？BeEF（Browser Exploitation Framework）是一个专业的渗透测试工具，专门用于对 Web 浏览器进行安全测试。它利用跨站脚本（XSS）漏洞劫持用户的浏览器，建立与目标浏览器的通...

玖天渗透测试工具箱 玖天渗透测试工具箱 是一个面向安卓平台的渗透测试工具合集，适用于合法授权的内网安全演练、CTF 比赛环境下的信息收集、漏洞利用与数据分析等场景。✨ 功能特色 🔍 局域...

前言一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了），本插件后期也会持续更新，欢迎各位老师关注！注：请将/scripts/elevate目录下的 “UACME.z...

前言无需复杂配置，不用高昂成本， 一款国产神器，就能让你的渗透测试效率提升数倍。本文将为你揭示如何用字节跳动的TraeIDE，通过MCP协议为BurpSuite注入AI灵魂。引言：当渗透测试遇见AI自动化...