Scrapy网络爬虫
还不知道怎么网络爬虫吗?看完学会这篇教程,基本可以抓取网络上80%以上的网站了。
阅读更多
网络钓鱼演练:Gophish 钓鱼二维码制作
Gophish 钓鱼模拟平台,默认不支持二维码钓鱼,通过修改官方版本源码增加二维码功能。
2025-03-26
网络钓鱼演练:Gophish 钓鱼网页制作
GSingleFile是一款浏览器插件,可以将站点完整的页面保存到一个 HTML 文件中,非常适配 Gophish 平台做钓鱼网页。
2025-03-25
网络钓鱼演练:常见钓鱼邮件案例
钓鱼邮件通常包含虚假信息,旨在诱骗收件人提供敏感信息,如密码、银行账户或信用卡信息。钓鱼邮件中的图片可能被用来增强邮件的可信度,或者作为诱骗手段的一部分。
2025-03-14
网络钓鱼演练:EwoMail 邮件服务器搭建及使用教程
EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
2025-03-13
网络钓鱼演练:Gophish 钓鱼平台搭建及使用教程
Gophish 是一个开源的钓鱼模拟平台,主要用于测试和评估组织的安全意识。它可以帮助安全团队模拟真实的钓鱼攻击,以识别潜在的漏洞并提高员工的安全意识。
2025-03-09
微信小程序源码逆向 MacOS
日常工作中经常会遇到对小程序的渗透测试,微信小程序的源码是保存在用户客户端本地,在渗透的过程中我们需要提取小程序的源码进行问题分析,本篇介绍如何在苹果电脑 MacOS 系统上提取微信小程序的源码。
2025-02-25
日志分析工具:360星图
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
2024-11-29
fscan 输出结果梳理工具
一个用于处理 fsacn 输出结果的图形化工具,对大量资产的fscan扫描结果做输出优化,提高渗透工作效率。
2024-10-19
APP测试 - MyAndroidTools 安卓管理工具
一款功能强大的 Android 应用程序管理和分析工具,主要用于控制和管理 Android 设备上的应用组件和服务。
2024-09-23
APP 测试 - 绕过安卓 APP 所有代理检测方法抓包
利用 Proxifier 配合安卓模拟器抓取 APP 数据包,可绕过安卓应用的 WiFi 代理检测、VPN代理检测、全局代理检测。
2024-04-15
Weblogic 未授权远程代码执行漏洞(CVE-2023-21839)
Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
2024-01-29
交互式Shell管理工具Platypus
Platypus 是一款支持多会话的交互式反向 Shell 管理器。在实际的渗透测试中,为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能(如:交互式 Shell、文件操作、隧道等),可以更方便灵活地对反向 Shell 会话进行管理。
2024-01-09