DIRB是一款广泛使用的开源Web内容扫描工具，它专注于发现Web服务器上存在的目录和文件。对于安全研究员、渗透测试人员以及Web开发者来说，DIRB是一个不可或缺的工具，它能帮助他们识别潜在的入口点…

kali Linux Shell编程：基础到进阶 在Linux系统中，shell编程是一项基本技能，它不仅能够提高系统操作效率，还能让你更好地理解和掌控Linux。本文将带领你从shell编程的基础入…

引言 Metasploit Framework（MSF）是一款功能强大的开源安全漏洞检测工具，被广泛应用于渗透测试中。它内置了数千个已知的软件漏洞，并持续更新以应对新兴的安全威胁。MSF不仅限于漏洞利…

apt install figlet figlet -f [字体名称] [你需要的艺术字] # 建议英文的艺术字，不然看不出来 艺术字体列表 showfigfonts 其他字体比如banner、sla…

使用引号判断是否存在sql注入 报错，可能存在sql注入，注入payload，判断列数，结果为不存在4列 ?inject=1' order by 4 -- q 换2试试，正常显示，说明存在2列输出结果…

前言 加入网络安全学习群，在后台菜单栏，和大佬们一起交流学习 靶场链接：https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202018]…

前言 如果要进网安交流群的，后台菜单栏点击加群即可（建议微信群），靶场获取后台回复【AIWEB1】 下载之后设置为nat模式 启动即可，不需要登录 靶机复现 主机发现 访问即可 信息收集robots.…

前言 博客主页：https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2Nzk0NjA4Mg==&hid=2&sn=54cc29945318b7d…

前言 由于传播、利用本公众号小羽网安提供的文章、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号小羽网安及作者不为此承担任何责任，一旦造成后果请自行承担！ 本文主要讲解了渗透测试中…

前言 关于学习群，有想要交流学习的朋友们可以在后台菜单栏加群奥~ 由于我使用masscan进行纯端口扫描的时候，遇到扫描不出结果的情况，我就考虑了自己写一个端口扫描脚本，还挺好用。 库介绍 1、asy…