在日常工作中，我们的WEB环境一般在本地或者在服务器，但仍然不方便。因此我们可以直接将web环境部署在U盘。适合外出时方便地调试网站。特色功能搭建离线或可以随身携带的网站随时随地开发、调试

remmina使用我们在菜单运行或在终端运行命令remmina便可启动。输入IP地址，账号等信息进行登录。需要的小伙伴们，赶快去试试吧！更多精彩文章

filecodebox就可以使用ip:12345访问了效果更多配置详情，请参考官网文档https://gitee.com/mirrors/FileCodeBox更多精彩文章

在nmap中，除了最基本的端口扫描之外，还有很多很好玩的用法。你知道吗？本文为大家记录些不常用但一定要熟知的命令。扫描相关基于icmp的扫描nmap

在日常学习中，我们最常面临的问题是“随着使用，我们的磁盘空间会越来越不足。”在Linux中，我们不像windows那样，通过各种工具来一键清理垃圾。因此，在Linux中清理系统垃圾，姿势一定要帅！查看磁盘目录占用我们可以利用下面命令，查看每个目录占用磁盘的情况。du

golang接着，克隆项目文件github.com/tanc7/EXOCET-AV-Evasion使用第一步:生成

Wireshark是网络工程师和渗透测试人员使用最广泛的一款开源抓包工具。常用来检测网络问题、攻击溯源、或者分析底层通信机制。通过本文，让你学会如何使用它！安装与启动Wireshark的安装很简单，支持款平台。在windows中，我们只需双击安装包进行安装。在Linux中，我们可以通过apt命令进行安装。（认准官网地址：https://www.wireshark.org/）启动后

OpenWrt路由固件可玩性极高。但是市面上的固件虽然做得很棒。但是里面有很多功能我们自身用不到，反而占用了系统资源。那么如何自己手动编译属于自己的固件呢？编译固件也是一种乐趣，整个过程大约3小时左右，需要耐心等待。（当然和你的系统性能有关）环境Debian

Strike，直接生成payload，最终是一个payload.c文件。项目地址https://github.com/1y0n/AV_Evasion_Tool更多精彩文章

对于网盘，我们可以说是对它又爱又恨。在前面的文章中，我们讲到了利用IDMA下载的方法。但是很不稳定。最近不少帖子通过游戏修改器来加速下载任务。让我们一起来看看吧。实验环境某盘最新版（7.26）CheatEngine7.5安装程序我们依次安装良心云和CheatEngine7.5实验测试我们首先在良心云随便找个大点的文件进行下载。可以看到下载好慢~接着打开任务管理器，在状态栏上右键勾选显示软件的PID号：我们会看到有两个BaiduNetdiskHost进程，找到其中正在占用内存或者正在占用网络的那一个。打开ChatEngine软件，先点击左上角这个按钮，再点击Process一栏。接着右键勾选Convert

Box是著名的漏洞靶场平台。我们将从初学者的角度入手，为大家讲解他的使用。注册我们访问https://app.hackthebox.com/invite

2000上的RestrictAnonymous设置为0时）组成员信息列表共享枚举检测主机是否在工作组或域中识别远程操作系统密码策略检索（使用polenum）常用命令

地址内部端口TCP32622192.168.1.10080这样我们便可以利用打洞的方式，实现访问内网设备了。使用配置文件如果您不想手动设置端口转发，可以交由

视频观看、5次投币（需消耗5个币）、分享视频（不会发在个人空间动态里）。使用1、浏览器登入哔哩网站2、F12看到cookie的值粘贴即可代码#

Typecho是一款轻量级的博客程序。和wp一样受到了很多人的青睐。但比wp更加轻巧简单。在17.10.30版本中，存在一处XSS漏洞。本文让我们一起复现，并进行一起简单的代码审计吧！安装typecho这里，我们先下载17.10.30这个版本，安装很简单，这里就不在多说了。wget

在日常工作中，我们会常遇到内网端口转发的问题。我们常用的工具也是常见的穿透工具如frp。用起来很顺手，但是当网段比较复杂点时，就会容易搞混。因此，在这种情况下。我用到的工具是ProxyChains这款工具。ProxyChains是一个强制应用的TCP

——最后，我们需要屏蔽sublime的激活服务器。在你的路由器或者电脑的Host文件进行屏蔽。在C:\Windows\System32\drivers\etc文件中，添加下面代码127.0.0.1

本文我们简单的来学习，msfconsole在实际的渗透测试中长应用的手段和方法。以及msf在后渗透阶段的使用。注意本文所讲到的技术仅在本地靶场环境运行，同时本文的主旨在于网络安全学习，请勿非法恶意攻击，造成后果自负。漏洞扫描与利用在利用msf时，我们通常是先利用其自有的模块进行漏洞扫描，这里我们以ms17_010为例

在我们工作和生活中。在聊天信息中可能会存在很重要的信息。但是由于时间比较长，或者手机上的记录已删除。该怎样找回记录呢？注意！本文涉及到的技术仅供学习。没有任何的不良引导。请勿使用本文技术做违法乱纪的事情。造成法律后果自负。实验环境微信电脑版（3.9.0.28）Python3.8(kali环境中的python就可以)Navicat16​开VS2019编译工具如果没有vs工具，我们需要先安装vs2019（其他版本未知）。安装过程比较漫长，可以自行搜索解决。我们首先需要编译工具SharpWxDump。下载项目到我们的本地。在vs中导入项目。设置框架为x86点击启动，进行编译。🍀项目地址：git

是否因为冲动而购买了一台服务器，或者自己搭建了一台服务器却不会玩而烦劳呢。本位让我们一起来学习如何部署一台服务器吧。前期准备确定购买目标

Quake语法2.默认查询20页，最大查询499条3.自动展示去重4.可查询本月剩余积分5.暂无法查询到域名信息Zoomeye

我们在工作中常常会遇到文件共享的问题，通常是通过网盘和自建网盘来解决此问题。但是网盘显得太鸡肋，这时我们可以搭建文件共享服务来解决。除了传统的搭建FTP服务外，本文为大家介绍一款开源文件共享工具chfs，搭建非常简单，不需要其他任何插件，直接运行就行了。chfs软件介绍chfs是一款开源的、免费的、HTTP协议的文件共享服务器，使用浏览器可以快速访问。它具有以下特点：单个文件，核心功能无需其他文件跨平台运行，支持主流平台：Windows，Linux和Mac界面简洁，简单易用支持扫码下载和手机端访问，手机与电脑之间共享文件非常方便支持账户权限控制和地址过滤支持快速分享文字片段支持webdav协议下载安装这里我们以linux系统为例。首先访问官网http://iscute.cn/chfs

前言随着科技的发展，现在越来越多的打印机设备支持联网打印了。将打印机连接到互联网，在同局域网内，所有设备如笔记本、手机都能够轻松的实现打印任务。而老式的的一些打印设备无法联网，只能通过分享打印机的方式实现打印。那除此之外有没有其他办法呢？实验环境联想M7400

telemetry.invicti.com.破解并安装我们只需执行下面命令即可。./acunetix_15.4.230222085_x64.sh按回车键阅读协议输入y确定安装目录复制wvsc文件cp

fmk/总结我们利用firmware-mod-kit这款工具，可以快速的对路由器固件进行解包和重构，十分方便。唯一的缺点是编译难度较大，但是按照表哥的文章步骤走，编译肯定能成功的。更多精彩文章

路由器已经是我们生活中必不可少的网络设备之一了。有不少的小伙伴喜欢捣腾路由器系统。喜欢在路由器系统中安装各种插件来丰富“网络生活”，但是你知道吗？你的路由固件真的安全吗？本文就让我们一起来看看如何反编译路由器的固件吧。实验环境kali2022.4华硕路由器固件RT-ACRH17Binwalk介绍Binwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。在CTF的MISC类题型和IOT安全的固件解包分析中应用比较广泛。🌈查看帮助binwalk

几乎没有因传输中断而导致需要重新下载的情况浏览器自动安装插件

version如果出现相关的版本信息，则证明安装成功。与手机连接与手机连接，需要开启手机的USB调试模式。不同的手机开启方法大同小异。在开启usb试调后，我们需要执行下面命令检查设备是否连接。adb

WireShark是一款网络封包分析工具。用于分析网络数据包，功能十分强大。他的强大之处在于它不仅能捕获数据包，还能对捕获的数据进行进一步的分析。需要注意的是，wireshark能获取HTTP相关的数据（如账号和密码等信息）。当然也能获取HTTPS的数据包，但是不能解密HTTPS，所以WireShark是看不到HTTPS中的内容的。运行程序在kali

对地址以数字方式显式，否则显式为主机名。-nn除了-n的作用外，还把端口显示为数值，否则显示端口服务名。-P：指定要抓取的包是流入还是流出的包。可以给定的值为in、out和inout(默认)-r

在平时的工作中，我们都会遇到过压缩包密码忘记的情况。当我们急需要此文件时，怎么找回压缩包的密码呢？本文让我们一起来学习吧。Linux工具在Linux中，我们常用fcrackzip这款工具来找回我们的密码。在kali中此工具默认安装。如果其他系统想要安装此工具，我们只需执行下面命令即可。apt-get

Fuzzer开始执行爆破。玩法和burp的暴力破解模块类似。最后由于微信的改版。表哥希望大家点击公众号右上角的...设置为星标。第一时间获得推文更新！（这里大表哥跪下求你了!）更多精彩文章

本文我们介绍一款内网快速扫描工具。基于go语言开发，支持存活IP扫描、集成Xray、弱口令扫描等为一体的工具。安装和使用也比较简单，感兴趣的可以试试。本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。项目地址https://github.com/ExpLangcn/Aopo使用教程扫描内网全部资产

的当前进程，转移注入到另外个可以维持我们持续权限的进程上！首先运行ps命令，查看当前运行的程序。选择指定程序的pid，然后通过下面命令来绑定即可。migrate

连接。添加主机名，点击「连接」开始进行远程链接。因为使用的是zsh的主题。在输入命令时也会智能提醒。🐱🐉Xftp给服务区上传文件是必不可少的。而Xshell为了装X。将此功能单独分开了。如果想直接在

https://bbskali.cn/kali.zip限速下载我们用wget下载，会占用全部可用的宽带。如果是个较大的文件，可能会影响我们的工作。因此对下载进行限速就很有必要了。wget

对于小白学习Linux，这里建议还是从最简单的Linux命令入手。这里我整理了在Linux系统中常用的文件操作的命令。分享给大家，建议收藏学习。前言对于文件压缩和解压，我们不想向windows那样，可以通过鼠标解压，因为需要记住常用的解压和压缩命令。常用的压缩包后缀有

本文为大家推荐一款kali中自带的一款web安全测试工具Fuzz。可以将其理解为Fuzz一款暴力破解工具。根据用户提供的字典，获取web站点的敏感目录和信息。让我们一起来学习吧！关于工具WFuzz是基于Python开发的Web安全模糊测试工具。可以在在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等。查看帮助wfuzz

本文表哥将为大家推荐一款国货单兵作战神器Yakit。它是一个高度集成化的安全测试平台。包含的功能也比较多如端口扫描、暴力破解、丰富的插件、数据包拦截修改等常规功能。最重要的对于个人是免费的。安装Yakit支持windows

平时我们由于工作需要和学习。通常会用到一些录屏工具。但是当你搜索一下后，你会发现都是一些变着花样收费的工具。今天給大家推荐一款笔者自己常用的录屏神器Captura关于Captura是一款小巧的屏幕录制工具，体积小巧，运行速度快，支持全屏录制、窗口录制、区域选择、游戏录制。输出格式包含常见的mp4、avi、gif等常见的媒体输出方式。工具特性拍摄截屏捕捉特定区域、屏幕或Windows录制捕获屏幕广播（Avi

365是微软带给所有企业最佳生产力和高效协同的高端云服务，是微软公司基于云平台的应用套件，例如exchange邮件服务器、SharePoint门户、Lync即时通讯工具及Yammer。它将

HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPremium\Registration[version

requirements.txt下载项目所需的第三方包。3.现在项目已经可以正常运行了，但是想要使用漏洞扫描功能，需要安装AWVS，并在项目的setting.py中配置

对于网络安全初学者而言，不知道该从什么地方入手。我的回答是从最基本的Linux命令入手。先掌握每个Linux命令以及每个文件的作用。其次掌握Linux的运行机制。本文我们将为初学者献上最详细的Linux入门指南，文章较长建议收藏阅读。为什么使用LinuxLinux中的一切都是围绕文件。对于文件处理，Linux

随着互联网和智能电视的普及，老式的电视和通过“电视锅”收看节目的方式逐渐淘汰。虽然新事物必然会取缔旧事物是历史发展的趋势。但是家中有老人，智能电视不会使用以及各种恶心的收费。对老人老说还是太难了！背景过年回老家，村里的老人说家里的电视不能用了。已经快一年没有打开电视了。抱着试试看的心态开始了电视节目的调制。连线和调试对于旧式“电视锅”的调试，难点在于不同的地域偏转方向和高低参数不同。对于偏转角度的问题，有两种方法解决。第一种方法你可以参照同村邻居用户的电视锅的偏转角度和高度即可搞定。第二种方法关注微信公众号“广电总局”微信公众号，点击人工客服根据您的位置进行咨询。如果不出意外，信号强度和信号质量变成绿色后。点击自动搜索便可以看到相应的节目了。注意的是户户通共有16颗卫星，你可以咨询客户看你们本地是哪颗卫星，表哥这里采用的是卫星6号共64个台，其中包括3、5、8台。E04

随着生活水平的提高，人们喜欢給家里安装监控设备。但是由于个人安全素养不高，安全意识淡薄。从而容易造成信息泄露。本文我们从攻击者角度去出发，浅谈如何获取常见家庭监控设备的权限。注意：本文的目录是在了解技术和原理的前提下，更好的保护个人信息安全。反对一切危害网络安全的行为，造成法律后果与本文无关。前提对于攻击者而言，首先必须进入统一局域网。或者需获得该设备的公网IP。因测试环境有限，我们这里已局域网为例。在通过WiFi暴力破解或者其他方式连接同一WiFi即可。这里我们不再深度讲解。设备扫描这里我们用nmap工具扫描即可。nmap

xshell和xftp是我最喜欢常用的两款工具之一。自Xshell升级到第七个版本以来，改进了很多优点。因为表哥生活比较拒接，只能用免费的版本。但是免费版本在使用完后，会有免费申明的弹窗。这对于强迫症患者的我是不能容忍的。本文通过我们通过汇编的方法来解决此问题吧！入门既然是弹窗，很多安全工具都带有弹窗拦截的功能。（360

本文我们将本年度发布的一些优质文章进行汇总。没有阅读过的小伙伴可以自行点击文章标题进行阅读。闲情逸致1.《【女票查岗篇之】--去过的足浴店》2.《大表哥教你怎样勾搭隔壁新搬来的妹纸》3.《当黑客会有女朋友吗？》4.《女盆友&老婆生气了怎么办？在线等！挺急的》5.《记一次对女房东的渗透测试》WiFi安全类1.《Kali

base64.b64decode(ret_base64)pickle.loads(ret_decode)修改服务器地址后使用打包成exe可执行文件pyinstallerpyinstaller

本文我们一起来学习web渗透测试中常用的思路和方法。让我们一起来快乐学习吧。找后台对于一个web程序而言。开发者会提供web页面管理系统。这就包括了web文章的删除、更新、发布、用户的管理等常规操作。而我们的目的就是拿到web控制台的权限，从而进一步提权。对于后台的查找，一般情况下在域名后门都是admin