文章来源：AI-Skill 自动进化的智能爆破工具（从零开始简单开发你第一个skill）-先知社区 一、前言 在红蓝演习中，弱口令无论是出现在打点环节还是重要突破路径上，都非常常见。 但是每次在演习...

记一次某事业单位的二杀作者：用户iT40DJEXyzhttps://xz.aliyun.com/news/91912文章转载自 先知社区 思路总结：找到同一个子域名的其他网站 把存在弱口令登录成功的响应包复制 然后替换给目标网...

一、在线题库介绍-在线题库是什么？在线题库：由传统的线下学习模式改为在线学习。能够实现学员在线学习、练习、考试优点：方便、便宜、自我管理、选择性更多人人皆学 处处能学 时时可学二、适...

前言 前段时间咱们浅谈了一下Google浏览器插件，为了方便我们舒舒服服的挖掘SRC，Burpsuit作为咱们渗透测试最常用的工具之一，怎么可以不调试一番，让咱们的工作效率翻翻呢。 今天给大家介绍几...

前言 本教程演示使用kali系统 └─$ lsb_release -a No LSB modules are available. Distributor ID: Kali Description: Kali GNU/Linux Rolling Release: 2025.4 Codename: kali-rolling EasyT...

免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规！ Swagger简介 Swagger是一种API文档生成工具，它可以通过扫描API代码或手动编写描...

前言 今天在帮同学使用Todesk远程解决问题的时候，突然想到了以前关于向日葵配置文件的相关利用，可以读取到临时密码，然后使用脚本进行爆破，得到明文之后即可远程连接，现在已经修复了 同理，...

文章来源：https://github.com/djytmdj/Network-security-study-notes 就是一个小点，没有什么技术含量，简单记录一下 场景发生在已经获取了目标站点的webshell权限，现在想要获取目标站点的文...

前言 在渗透测试中，一般对于登录框的测试，大部分主要测试SQL注入，xss注入，弱口令爆破等，至于验证码，多数就是看看是否可以复用，或者不校验，大多数只是看了一眼就过去了。 但其实验证码也...

项目介绍 因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。 加解密功能：该工具...

项目介绍 闲鱼自动回复系统是一个功能完整的闲鱼账号管理与自动化工具，主要用于闲鱼平台的消息自动回复、订单处理及商品管理，以下是其核心信息： 智能回复 支持关键词精确 / 模糊匹配、AI 模...

前言 俗话说的好，工欲善其事，必先利其器。为了方便我们舒舒服服的挖掘SRC，已经有了很多工具方便我们使用，但是在一遍遍的挖掘中，总体操作都是一样的，有没有什么工具或者插件可以避免这些重...

本文章向大家介绍渗透测试靶机 prime-1，主要包括渗透测试靶机 prime-1使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 渗透测试靶机 prime-...

免责申明 安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

 Django提示mysq版本过低: django db. utils NotSuppotedError: MySQL 8 or later is required (found 5.7.26).因为mysql5.7及以下是免费的数据库，8.0之后是收费的。使用免费的数据库更放心,...

文章来源：https://github.com/djytmdj/Network-security-study-notes 前言 背景介绍：一个sql注入点进去，无绝对路径，写入webshel 操作 抓包 注入 sqlmap 的--os-shell 获取一个交互权限 查看...