Windows系统图形化界面（GUI）的优点和缺点都很明显。一方面，GUI给系统用户带来了操作上的极大便利，用户只需要单击按钮或图标就能使用操作系统的所有功能；另一方面，GUI给系统管理员带来了烦...

随着网络技术的发展，企业内部网络架构的变化，网络设备多样性的增加，面对内网攻击，防御体系逐渐阶梯化，通过不同维度的防御联动，将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么...

堆叠查询注入攻击 堆叠查询注入攻击的测试地址在本书第2章。 堆叠查询可以执行多条语句，多语句之间以分号隔开。堆叠查询注入就是利用这个特点，在第二个SQL语句中构造自己要执行的语句。首先访...

1.内网渗透测试基础知识 1.1 工作组 工作组中的所有计算机是对等的 1.2 域 域是一个有安全边界的计算机集合。用户想访问域内的资源，必须以合法的身份登录域，而用户对域内资源拥有什么样的权限...

XXExploiter是一款功能强大的XXE漏洞扫描与利用工具，在它的帮助下，广大安全研究人员可以轻松发现和利用XXE漏洞。 XXExploiter可以生成XML Payload，并自动开启一台服务器来提供所需的DTD或实...

IPCheck是什么 IPCheck是一款开源免费的 IP 工具箱，可以帮助你查看自己的 IP 地址、详细的 IP 信息、检测网站的可用性、检查 DNS 泄露、查看 DNS 出口信息、进行网速测试，全球延迟测试、MTR ...

使者的是0.5的版本，附件是0.6的，程序来自：w啥都学 其他渗透工具：

mysql注入 ​ 获取字段数：order by x 去临界值​ 获取数据库名：database()​ 获取数据库版本：version() ​ information_schema : mysql5.0版本以上自带数据库，记录当前mysql下的所有数据库...

使用方法： python27 redis_scan.py [目标IP] [指定端口](可以不写) 不写指定端口默认为 6379 端口 全段代码： 整体：

hw第一天，冰蝎发布了更新版本。在使者的眼中，冰蝎反编译越来越简单，让更多人都可以参与魔改冰蝎的过程中。冰蝎的流量正在朝向加密化，混淆化的方向发展，对于全流量取证设备来讲压力越来越大...