Scrapy网络爬虫
还不知道怎么网络爬虫吗?看完学会这篇教程,基本可以抓取网络上80%以上的网站了。
阅读更多
钓鱼测试:EwoMail 邮件服务器搭建及使用教程
EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
2025-03-13
钓鱼测试:Gophish 钓鱼平台搭建及使用教程
Gophish 是一个开源的钓鱼模拟平台,主要用于测试和评估组织的安全意识。它可以帮助安全团队模拟真实的钓鱼攻击,以识别潜在的漏洞并提高员工的安全意识。
2025-03-09
微信小程序源码逆向 MacOS
日常工作中经常会遇到对小程序的渗透测试,微信小程序的源码是保存在用户客户端本地,在渗透的过程中我们需要提取小程序的源码进行问题分析,本篇介绍如何在苹果电脑 MacOS 系统上提取微信小程序的源码。
2025-02-25
日志分析工具:360星图
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
2024-11-29
fscan 输出结果梳理工具
一个用于处理 fsacn 输出结果的图形化工具,对大量资产的fscan扫描结果做输出优化,提高渗透工作效率。
2024-10-19
Weblogic 未授权远程代码执行漏洞(CVE-2023-21839)
Weblogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
2024-01-29
交互式Shell管理工具Platypus
Platypus 是一款支持多会话的交互式反向 Shell 管理器。在实际的渗透测试中,为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能(如:交互式 Shell、文件操作、隧道等),可以更方便灵活地对反向 Shell 会话进行管理。
2024-01-09
APP 测试 - Postern 绕过客户端检测抓包
Postern 是一个基于 VPN 的 Android 全局代理工具,并且可将 VPN 流量进行二次转发。支持的代理协议有:SSH,Shadowsocks,SOCKS5,HTTPS/HTTP CONNECT,gfw.press。
2023-03-22
APP 测试 - LSPosed 绕过 SSL 证书抓包
LSPosed 是一个基于 Riru/Zygisk 的 ART Hook 框架,该框架利用 LSPlant 挂钩框架提供与 OG Xposed 一致的 API, 支持 Android 8.1 ~ 13。
2023-01-31
APP 测试 - VirtualXposed 绕过 SSL 证书抓包
VirtualXposed 是基于 VirtualApp 和 epic 在非ROOT环境下运行 Xposed 模块的实现(支持5.0~10.0)。
2023-01-30
APP 测试 - BurpSuite 抓取手机 HTTPS 数据包
BurpSuite 作为渗透必备的测试软件,用于攻击 Web 应用程序的集成平台,包含了许多工具。BurpSuite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的 HTTP/HTTPS 消息、持久性、认证、代理、日志、警报。
2023-01-29
APP 测试 - 移动端 Android 抓包工具 HttpCanary
HttpCanary 是一款 Android 系统上最强大的网络抓包工具,使用起来非常简单。HttpCanary 可以帮助用户实时监测自己手机的网络,相当于 PC 端的 Fiddler 或者 Charles 的移动版,通过此工具可以抓取 Android 移动端软件的 HTTP/HTTPS 网络数据包。
2023-01-28