burp联动xray，rad自动漏洞扫描（附工具） 前言：这里为什么用这三个联动，一是因为经过一些操作可以实现fofa提取，而后自动化扫描漏洞的过程（这里貌似要写一个脚本，还没研究），二是因为xray的自动爬取有点不行，所以使用rad来爬取目录。（工具... 2022-9-23 15:24:54 | 阅读: 160 | 收藏 | 白安全组 xray rad 端口 7777 自动化

看看我二十四秒过羊了个羊（羊了个羊攻略黑客版） 前言：    这几天很火的羊了个羊，这个游戏在资本的操作下迅速走红，同时逼疯了很多小伙伴，由于昨晚到今天上午一直无法登录游戏，所以这篇文章推迟了很多，这里也是没有办法，这篇文章我尽量新手向，有一些不清... 2022-9-16 21:38:16 | 阅读: 58 | 收藏 | 白安全组 第一关 burp 箭头 通关 proxifier

内网接收外网shell（内网穿透） 前言：内网穿透的方式不少，有人会也有人不太懂，最简单的，对新手友好的就是花生壳，但是要钱，对穷人不友好，这里我们就用操作稍微有点麻烦的但是免费的frp。工具：我们到官网上下载就好了：https://g... 2022-9-12 12:53:23 | 阅读: 40 | 收藏 | 白安全组 frpc 端口 frps windows frp

内网接收外网shell（内网穿透） 前言：内网穿透的方式不少，有人会也有人不太懂，最简单的，对新手友好的就是花生壳，但是要钱，对穷人不友好，这里我们就用操作稍微有点麻烦的但是免费的frp。工具：我们到官网上下载就好了：https://g... 2022-9-7 23:37:43 | 阅读: 12 | 收藏 | 白安全组 frpc frps frp 端口 腾讯

冰蝎利用免杀webshell链接，反弹shell（附免杀webshell） 前言：冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的，所以不容易被一些防火墙发现。环境：我们这里需要的是java环境，版本的话最好就是安装Java... 2022-9-5 22:19:29 | 阅读: 33 | 收藏 | 白安全组 hem9o php 木马 zzzm5yg5l4

cRARk破解加密的rar压缩包 前言：日常我们遇到一些rar加密的文件夹，我们常常很头疼，这里我们有一款可以利用显卡和GPU来加速破解的软件。正文：首先我们要准备工具，cRARk支持Windows，Linux，mac三种系统这里我们... 2022-9-4 10:57:54 | 阅读: 84 | 收藏 | 白安全组 破解 crark 加密 n0

蜜罐搭建，还原黑客对你服务器的操作过程 前言：      大家想必都知道蜜罐是什么，蜜罐是蓝队常用反制红队的手段之一，我们通过蜜罐来诱惑红队入侵，然后留下他们的记录，同时可以在蜜罐中加入一些看似重要的文件，其实其中嘿嘿嘿。那么我们今天就来利... 2022-8-30 11:6:0 | 阅读: 28 | 收藏 | 白安全组 kippo 蜜罐 pypi python tsinghua

burpsuite绕过网站拦截小技巧 有些网站为了安全性，会禁止用户使用burp并进行拦截。大家都知道我们的burp开启后可以访问http://burp/来下载证书。拦截burp的原理会根据网站会利用代码通过用户本地能加载burp的图标h... 2022-8-24 15:46:10 | 阅读: 62 | 收藏 | 白安全组 burp 拦截 安全 安全性 证书

对木马进行静态免杀（新手篇）送免杀工具包 前言：这里是使用bypassAV进行一个静态免杀，老手都用过就不用看了。我这里用默认的方式进行免杀，但其实已经不是很好用了，建议将其中的base64的加密方式大家自行改一改，可以换成其他编码，我这里先... 2022-8-20 13:23:50 | 阅读: 31 | 收藏 | 白安全组 x2d x8b x89 x40 xc9

将木马文件打包回安装包（新手友好版） 前言：本文步骤大家可以根据自己需求调节，我这里只能是成功率比较大的一种设置方式了。正文：我们需要用到的工具时nsis下载安装nsis工具http://www.pc6.com/softview/Soft... 2022-8-19 07:37:48 | 阅读: 16 | 收藏 | 白安全组 softview nsis 免杀 上线 木马

官方合作|互推|业务投诉 【白】安全组宗旨：维护网络安全，保障个人权益|官方合作|欢迎来和白安全组一起进行合作鸭！~白安全组支持合作项目：网站友链！！！公众号互推！！！业务共享！！！售后问题|业务投诉合作问题联系QQ：1152... 2022-8-18 11:21:11 | 阅读: 11 | 收藏 | 白安全组 安全 随地 互推

制作dll劫持木马&cs控制端使用方式 本文主写新手向，大佬看一眼得了。简单介绍一下，这里是写一个通过木马端软件cs生成的dll，通过dll劫持工具对软件进行dll劫持，然后运行后上线。正文：下面我将从这么使用工具开始介绍。首先是我... 2022-8-18 11:21:9 | 阅读: 51 | 收藏 | 白安全组 劫持 木马 端口 监听器 上线

图片溯源（还原）取证【查看网内其他人的浏览图片】 简单介绍一下，其实就是在wireshark中抓到的图片数据包的一个还原过程，可用于取证溯源等。  通过抓取的数据包我们可以利用二进制转base64，再通过base64转... 2022-8-13 01:54:56 | 阅读: 35 | 收藏 | 白安全组 二进制 箭头 数据 溯源 wangehacker

通过QQ抓IP查询地址（最新） 现在有很多能查IP的软件，有收费有免费，但是无一列外，那就是未必安全，我这里给新手朋友介绍一个简单的方式，用处嘛，dddd。使用工具：Wireshark可以直接搜索官网获取，... 2022-8-11 20:21:10 | 阅读: 73 | 收藏 | 白安全组 网络 安全 oicq 无线网 70844080

Arp欺骗防御（小型网内） 方式：1、静态绑定arp表首先需要cmd的管理员权限，右击管理员运行针对具体网卡和网络进行绑定，我们查看网卡编号netsh i i show in 这里我们修改以太网的，命令... 2022-8-5 18:4:24 | 阅读: 11 | 收藏 | 白安全组 dhcp 网络 netsh vlan 端口

Macof工具使用（mac泛洪攻击） 简介：macof 用于对交换机进行mac地址表溢出。内部mac表都是有大小的，一般8k左右，一但mac表满了，其他mac地址就加不进来。macof，用来发送大量伪造的mac地... 2022-8-4 13:24:26 | 阅读: 45 | 收藏 | 白安全组 macof 欺骗 数据 tha 端口

如何十秒使用macchange修改mac地址 大家都知道mac地址是可以临时修改的，这里我给新手朋友介绍一个kali内置比较好用的小工具，可以收藏一下哦。简介：这是一款可临时修改mac地址的软件，kali中内置.... 2022-8-3 21:29:21 | 阅读: 14 | 收藏 | 白安全组 eth0 ifconfig macchanger 信息 虚拟

ecshop 2.x/3.x sql注入/任意代码执行漏洞 前言：该漏洞影响ECShop 2.x和3.x版本，是一个典型的“二次漏洞”，通过user.php文件中display()函数的模板变量可控，从而造成SQL注入漏洞，而后又通过... 2022-7-30 20:4:33 | 阅读: 26 | 收藏 | 白安全组 ecshop 漏洞 注入 攻击

HW期间如何防范各种漏洞 1越权漏洞不同权限账户之间的存在越权访问检测抓去a用户功能链接，然后登录b用户对此链接进行访问抓去a用户功能链接，修改id为b的id，查看是否能看b的相关数据替换不同的coo... 2022-7-29 22:5:0 | 阅读: 11 | 收藏 | 白安全组 攻击 攻击者 数据 漏洞 信息

ab压力测试使用小知识（cc攻击） 每天一个小知识首先我们简单介绍一下：    ab是apache自带的一个很好用的压力测试工具，当安装完apache的时候，就可以在bin下面找到ab    注Linu... 2022-7-27 12:14:9 | 阅读: 25 | 收藏 | 白安全组 数据 信息 transferred gnuplot keepalive