- 博客(7)
- 收藏
- 关注
RSS订阅原创 kaili生成exe控制被控端
l, --list <type> 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,......all-p, --payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的-f, --format < format> 指定输出格式。
2024-11-16 15:30:28
626
原创 蚁剑的使用
蚁剑是一款用于网站安全测试的开源工具,主要用于渗透测试和网站漏洞利用。它提供了一个简单易用的界面,使用户能够轻松访问和管理受害网站的文件和数据库请注意,使用蚁剑或类似工具进行未授权的测试和攻击是违法的,必须遵循相关法律法规和道德规范。
2024-11-01 18:04:38
327
原创 python脚本+kaili检测笑脸漏洞
笑脸漏洞(Smile vulnerability)是指在计算机系统或网络中,由于某些设计或实现缺陷而导致的安全漏洞。该漏洞的名称源于其影响的用户界面或体验往往看起来友好和无害,但实际上可能会导致严重的安全问题。笑脸漏洞可以在多种应用和系统中存在,尤其是在互联网应用和移动应用中。笑脸漏洞提醒我们,在设计和实现系统时,必须考虑到用户体验的同时,也要重视安全性。
2024-10-20 11:55:10
469
原创 wireshark监控不安全网站及QQ流量分析
Wireshark是一款广泛使用的网络协议分析器。能够捕获网络接口上的数据包。无论是有线网络还是无线网络接口,它都可以实时抓取经过该接口的网络流量,包括各种协议(如TCP、UDP、ICMP等)的数据包。并对捕获到的数据包进行深度解析。它可以识别不同层次的网络协议,从链路层(如以太网帧)到应用层(如HTTP、FTP等协议),清晰地展示每个协议的字段及其含义。也能提供强大的过滤机制。
2024-10-09 22:51:17
758
原创 zoomeye与子域名收集及其类似引擎
ZoomEye(钟馗之眼)是国内互联网安全厂商知道创宇打造的一个强大的网络安全搜索引擎。对于安全技术人员和研究人员来说,这是分析攻击技术和识别漏洞的优秀工具。可以检测网络上暴露的服务器,识别它的漏洞,并搜索攻击方法,有助于进行网络安全监测、漏洞评估、应急响应等工作。而对于一般用户而言,可以帮助他们了解网络空间的构成和分布,探索各种网络设备和服务使用情况。
2024-10-04 16:35:20
1229
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人