前言本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。作者：ivat4u 学习python有一段时间了，由于python语言的强大和简洁，是一个不错 ...

涉及到知识点：近似域名、邮件服务器搭建、钓鱼邮箱平台搭建 伪造邮箱所用平台：Gophish 近似域名介绍：比如我想对一个邮件格式为：xxx@tools.com的公司人员进行钓鱼，那么需要去godaddy购买专门的域名，而这些专门的域名与tools.com及其相似，比如：t00ls.com ...

最近看到京东图书每天有优惠券发放，满200减100，诱惑还是蛮大的。反正自己抢不到，想着写个脚本试试。 几个关键步骤 获取优惠券的url 直接审查元素 获取cookie 通过本地代理，比如BurpSuite 定时调用 测试发现对请求的频率没有限制，太棒了 ...

前言：突然想写，然后去了解原理 DDOS原理：往指定的IP发送数据包（僵尸网络），导致服务器 拒绝服务，无法正常访问。 0x01: 要用到的模块 scapy模块 pip install scapy 或: https://github.com/phaethon/scapy ...

0x00 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发送邮件。 来看一下 ...

下载编译安装 写一个在linux系统中持续运行的后台程序 ...

#结果查看 ...

前言 当我们进行SQL注入攻击时，当发现无法进行union注入或者报错等注入，那么，就需要考虑盲注了，当我们进行盲注时，需要通过页面的反馈(布尔盲注)或者相应时间(时间盲注)，来一个字符一个字符的进行猜解。如果手工进行猜解，这就会有很大的工作量。所以这里就使用python写一个自动化脚本来进行猜 ...