项目介绍 AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序，帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流量分析与 Flag 提交等核心任务。 在 AWD 竞赛中，...

第一种 唤醒手机语音助手，让他清理后台（最简单最实用 90%解锁 安卓版本高的最推荐使用） 第二种 用另一部手机打电话给那部被锁的手机，然后出现接电话那个界面，然后马上退出到桌面，到锁机软...

前言 相信对于命令执行大家都是比较熟悉的吧，输入命令ipconfig、calc、systeminfo、whoami等等 在测试的过程中只要执行这些命令就可以了，但在某些时候，咱们为了进行深入的渗透测试，往往会直...

漏洞描述 攻击者可在绕过身份鉴权的情况下，通过特定接口执行任意系统命令，进而获取管理员账号密码等敏感信息，对系统安全构成严重威胁。 漏洞原理 该漏洞源于青龙面板的身份验证机制存在缺陷...

漏洞描述 青龙面板最新版存在任意重置密码漏洞，未经身份验证的攻击者通过利用系统在密码重置流程中的安全缺陷，无需知晓用户当前密码，即可直接修改目标用户的密码，从而完全控制用户账户。这...

前言 现在安卓手机抓包越来越难了，小程序渗透测试又是标配，无奈只能硬刚 目前流行的微信小程序抓包主要有以下几种： 微信直接设置代理 苹果手机直接抓包 安卓低版本手机抓包 模拟器低版本root...

前言 俗话说的，工欲善其事，必先利其器。在网安学习的不同学习分支中，总有那么一些非常nice的网址可以帮助咱们解决问题，例如CTF比赛中加解密算法的相关网站，信息搜集中常用的那些资产测绘搜...

文章来源：https://github.com/djytmdj/Network-security-study-notes 就是一个小点，没有什么技术含量，简单记录一下 场景发生在已经获取了目标站点的webshell权限，现在想要获取目标站点的文...

前言 一个方便安全研究人员获取每日安全日报的爬虫和推送程序，目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区以及绿盟、腾讯玄武、天融信、360等实验室博...

前言 随着网络安全技术的不断发展，现在只会web测试已经不能满足市场需求了，要想更好的发展，咱得什么都了解一点，然后再朝自己喜欢的方向仔细深入。 今天给大家带来安卓渗透基础教程，关于安...

前言 安全小天地（anquanclub.cn）是鄙人用来记录平时学习到的琐碎内容，比较繁杂，多数是一些小知识点，没有进行总结。主要目的是方便自己后续如果再遇到相同的问题，避免再次需要经过多次百度...

文章来源：AI-Skill 自动进化的智能爆破工具（从零开始简单开发你第一个skill）-先知社区 一、前言 在红蓝演习中，弱口令无论是出现在打点环节还是重要突破路径上，都非常常见。 但是每次在演习...

免责声明 本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql存在SQL注入漏洞。 漏洞复现 fofa-query: ...

介绍 ProxyChains是Linux和其他Unix下的代理工具。 它可以使任何程序通过代理上网， 允许TCP和DNS通过代理隧道， 支持HTTP、 SOCKS4和SOCKS5类型的代理服务器， 并且可配置多个代理。 ProxyChai...

项目地址： 如果EasyTools对您有所帮助的话，烦请点个小星星，谢谢 https://github.com/doki-byte/EasyTools 全功能版本下载地址： EasyTools渗透测试工具箱 一款综合性网络安全检测与运维工具...

https://xz.aliyun.com/news/91931 基础静态分析 拿到样本解压目录看只有lnk和一个Word文档，基本确定为LNK钓鱼马了，看下lnk执行的命令：如下图 打开查看目录结构发现LNK执行命令指向exe，查看...