1、常用命令12345678910111213# 扫描单个目标nuclei -u https://example.com -o nuclei_result.txt# 扫描多个目标 线程[100] 扫描等级[中 高 严重] 排除协议[ssl]nuclei -l url.txt -rl 300 -s medium,high,critical -ept ssl -o nuclei_result.txt#

📌 1、常用命令12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849# 批量资产扫描nohup nmap -sT -iL ip.txt -PN -p- --min-rate 2000 -oX result.xml &# 扫描单个目标nmap 192.168.1.

🚀 0、简介nc（Netcat）被誉为网络中的瑞士军刀，功能强大且用途多样，既能进行端口扫描、监听，也能用于反弹shell、文件传输等。 ⚙️ 参数说明123456789101112131415-h 查看帮助信息 -d 后台模式 -e 程序重定向，一旦连接就执行（危险） -i 延时秒数 -l 监听模式，用于入站连接 -L 监听模式，连接关闭后

📌 0、简介mimikatz 可以从 Windows 内存中获取账户明文密码、哈希、PIN、票据等敏感信息。 下载地址：👉 mimikatz 2.2.0-20200308-1 📌 1、常用命令12345678# 开始记录日志log# 获取调试权限（必须）privilege::debug# 列出当前登录用户凭据sekurlsa::logonpasswords 📌 2、保存内存转储Wi

0、简介使用docker可以下载公开的漏洞镜像，从而简单的搭建漏洞复测环境。 1、演示(s2-048)12345678# 搜索struts2镜像docker search struts2# 下载s2-048<CVE-2017-9791>镜像docker pull vulfocus/struts2-cve_2017_9791# 查看镜像的详细信息，可以看到镜像运行的端口等信息docker

1、常用12345678910# 扫描单个目标python dirsearch.py -u https://target -r -x 400,500-599# 扫描多个目标python dirsearch.py -l url.txt -r -x 400,500-599 -w web_dirs_ext.txt # 扩展后缀名[php,jsp]python dirsearch.py -e php,js

0、简介 🚀CS生成C格式的shellcode： Attacks ——> packages ——> Payload Generator，选择一个listener生成payload.c。 1、CS-Avoid-killing 🖼️工具地址：Gality369/CS-Loader: CS免杀 (github.com) 将图片放入同一文件夹，将shellcode填入gene

0、简介 🛡️CS 生成 Raw 格式的 shellcode： Attacks ——> packages ——> Payload Generator，选择一个 listener，生成 payload.bin。 1、ThreadStackSpoofer 加载器 🧠ThreadStackSpoofer 加载器通过堆栈欺骗技术实现免杀。 工具地址：mgeeky / Thre

0、简介利用 Burp Suite 的 Intruder 模块对手机号、4位数或6位数验证码进行随机枚举，模拟爆破尝试。 1、操作流程 在 Intruder 的 Payloads 选项卡中，设置 Payload type 为 Numbers。 选择 Random，表示随机生成数字。 设置 How many 为爆破的总次数（即生成多少随机数字）。 设置 Min integer digits 和 M

0、简介ARP攻击，又称为中间人攻击（Man-in-the-Middle，MITM），是局域网中常见的一种攻击手法。攻击者通过伪造ARP响应包，将自己的MAC地址欺骗成网关或目标主机的MAC地址，从而截获、篡改甚至中断网络流量，实现对通信内容的监听和控制。 这种攻击威力强大且隐蔽，常用于网络钓鱼、数据窃取以及会话劫持等攻击场景，是网络安全防御中不可忽视的风险。 1、断网攻击断网攻击是利用ARP欺