[置顶] 关于本博客

最近想写点技术文章和教程分享给大家,于是我在csdn,博客园,开源中国,有道云笔记等都试了一下,发现文章不是莫名其妙被删就是审核不通过,而有道云笔记又不适合做分享教程,无奈之下自建了本博客。以后...

利用微信内置浏览器Chrome漏洞实现远控

环境:微信PC版本3.2.1.112利用步骤:1.首先使用CobaltStrike生成一个x86格式的shellcode。2.搭建一个测试网站,将下方0day poc放入。ENABLE_LOG ...

绕过CDN查找真实IP方法

相信大家平时在做渗透测试时,经常会碰到部署了CDN的网站,我们有时候想要获取某站的源站ip,方法有很多,今天我给大家总结一下,赠人玫瑰,手有余香。CDN简介:CDN的全称是Content Del...

渗透测试神器Nessus使用教程

简介:Nessus号称是世界上最流行的漏洞扫描程序,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统...

Docker容器使用教程

简介:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不...

渗透测试神器AWVS使用教程

简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通...