BlackStone：一款功能强大的渗透测试报告工具 Alpha_h4ck 2022-08-23 09:12:41 36236 关于BlackStone BlackStone是一款功能强大的渗透测试报告工具，该项目可以帮助广大研究人员自动...

关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架，在该功能的帮助下，广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS（M1芯片）的安全性。除此之外，该工具还支...

前言 对文件上传的.htaccess分支进行学习并总结。 学的很少，继续努力。 .htaccess是什么？ .htaccess是一个配置文件，用来运行Apache Web Server的Web服务器。当 .htaccess 文件被放置在一个目...

前言 暑假快开始了，hvv和找实习的师傅们也多了起来。而我也不例外，尝试投递了不少简历，结果是积累了大量的面试经验。笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL...

应用程序测试是一个有助于确保软件应用程序质量和安全的过程，无论应用程序是用于移动设备还是桌面设备。在测试过程可用于发现缺陷和漏洞，以及评估应用程序的整体安全状况。 可以对应用程序执...

引言：随着计算机、控制与网络技术的飞速发展，信息化时代已经到来。TCP协议作为可靠性传输协议，在工业自动化、轨道交通、新能源等领域的数据传输方面得到了广泛使用。在使用TCP协议做数据传输...

今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。 首先我们先进入实验地址《SQL 注入》。 SQL注入是一种代码注入技术，...

关于SMBSessionSpoofer SMBSessionSpoofer是一款针对SMB会话的安全工具，该工具可以帮助广大研究人员轻松创建出一个伪造的SMB会话，并以此来欺骗攻击者访问和进入蜜罐设备。该工具虽然结构简单...

关于FISSURE FISSURE是一款功能强大的RF和逆向工程框架，该工具适用于不同技能水平的安全研究人员，并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等...

前言 VMware vCenter ESXI中经常会装一些非常重要的业务虚拟服务器，Linux一般都是登录状态的，但是Windows机器锁屏较多，想要获取服务器权限，一般需要把vmem文件下载下来，用内存分析工具进行...