Usbrip（源自“USB Ripper”，而不是“USB RIP”惊人）是一个开源取证工具，带有CLI界面，可让您跟踪USB设备工件（即USB事件历史记录，“已连接”和“已断开连接”事件） Linux机器。 它是用纯...

一、现场话说3.14号早上，小Z像平常一样来到公司，发现一帮同事在一台电脑前围观，不过各个表情诧异的样子，他也好奇的凑过去看看有啥新奇的，电脑里除了系统文件，无一例外被加了Tiger4444的后...

这篇只能算是学习笔记，因为bluecms是我第一次审计的CMS，所以参考了不少前辈们的经验。参考文章于文末给出。算是一个记录了我的学习心得，学习的过程的文章。一.实践总结：1.可以按照功能点审...

0x01：简介 在使用GoogleHack进行SQL注入点查询时，手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数，然后对查询的网站url进行手工判断是否存在SQL注入漏洞，如or 1=1 , or 1=...

Re2Pcap是英文单词Request2Pcap和Response2Pcap的缩写。Community版的用户可以使用Re2Pcap快速的创建PCAP文件，并根据Snort规则对其进行测试。Re2Pcap允许你为raw HTTP request（如下）快速的创...

信息收集IP：202.194.xx.xxx开放82端口。竟然是XAMPP，扫一下目录吧。说不定会遇到phpmyadmin。不幸的是phpmyadmin为403禁止访问，看一下down目录吧还真有东西。而且好像是HIS系统。his.db为数...

文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS（Cross Site Script），是指攻击者通过在Web页面中写入恶意脚本，造成用户在浏览页面时，控制用户浏览器进行操作的攻击方...

下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口直接用sqlmap测试显示是...

Twint是一个用Python写的Twitter抓取工具，允许从Twitter配置文件中抓取推文，不使用Twitter的API。 Twint利用Twitter的搜索语法让您从特定用户那里搜索推文，特定主题，主题标签和相关的推...

下载地址https://download.vulnhub.com/noexploitingme/NoExploitingMe.vdi.7z 实战演练因为下载下来的靶机硬盘是VDI格式，所以需要进行转换格式。#安装转换工具 apt install -y virtualbox ro...