官方镜像下载地址：https://www.kali.org/downloads一、虚拟机配置使用虚拟机软件：VMware Workstation Pro 16首先点击创建新的虚拟机，先择典型(推荐)完成选择后点击下一步这里我们选择稍后安...

一、准备工作Gophish是一个开源网络钓鱼工具包特点是开箱即用，特别适合甲方用来对内部员工进行邮件钓鱼演练。项目主页：https://getgophish.com/1、安装支持Windows/ Mac/Linux平台。下载对应...

一、环境介绍小李打开了一个xxx.docx 文件后电脑就中招了，应该怎么解决？office2021都有安全问题，你的office还安全吗？1、微软MSDT远程代码执行漏洞2、安装CS软件3、使用python开一个远程监听...

基础准备工作导出burp证书文件 1. 电脑到处burp证书电脑导入证书，不然抓取不到https数据包1. 电脑安装证书，添加到受信任的颁发机构安装/激活/使用proxifier安装proxifier1. 先去官网下载The M...

一、Docker介绍Docker是一种开放源代码平台，用于自动化应用程序的打包、发布和管理。它基于容器化技术，可以将应用程序及其所有依赖项打包为一个独立的、可移植的容器。这个容器将应用程序和相...

简介     AWVS（Acunetix Web Vulnerability Scanner）是一个广泛使用的自动化Web应用程序安全扫描工具，旨在帮助用户检测和修复Web应用程序中的安全漏洞。它专注于Web应用程序...

注意：如果已安装旧版本的Navicat，需先卸载。前言介绍Navicat Premium 是一套可创建多个连接的数据库开发工具，让你从单一应用程序中同时连接 MySQL、MariaDB、MongoDB、SQL Server、Oracle、P...

一、漏洞概述漏洞名称   Linux kernel权限提升漏洞CVE   IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向量本地所需权限低利...

一、安装 Prometheus下载 Prometheus 首先，访问 Prometheus 官网 获取最新版本的下载链接，然后使用 wget 下载：wget https://github.com/prometheus/prometheus/releases/download/v3.2.1/pro...

0x01 Swagger未授权访问Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参...