前言本文的文字及圖片來源於網絡,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯系我們以作處理。作者：ivat4u 學習python有一段時間了，由於python語言的強大和簡潔，是一個不錯 ...

涉及到知識點：近似域名、郵件服務器搭建、釣魚郵箱平台搭建 偽造郵箱所用平台：Gophish 近似域名介紹：比如我想對一個郵件格式為：xxx@tools.com的公司人員進行釣魚，那么需要去godaddy購買專門的域名，而這些專門的域名與tools.com及其相似，比如：t00ls.com ...

最近看到京東圖書每天有優惠券發放，滿200減100，誘惑還是蠻大的。反正自己搶不到，想着寫個腳本試試。 幾個關鍵步驟 獲取優惠券的url 直接審查元素 獲取cookie 通過本地代理，比如BurpSuite 定時調用 測試發現對請求的頻率沒有限制，太棒了 ...

前言：突然想寫，然后去了解原理 DDOS原理：往指定的IP發送數據包（僵屍網絡），導致服務器 拒絕服務，無法正常訪問。 0x01: 要用到的模塊 scapy模塊 pip install scapy 或: https://github.com/phaethon/scapy ...

0x00 背景 郵箱偽造技術，可被用來做釣魚攻擊。 即偽造管理員或者IT運維部等郵箱發郵件，獲取信任使對方打開附帶的木馬文件或者回復想要獲取的敏感資料等。 0x01 細節 SMTP協議中,允許發件人偽造絕大多數的發件人特征信息。 這就導致了可以偽造別人發送郵件。 來看一下 ...

下載編譯安裝 寫一個在linux系統中持續運行的后台程序 ...

#結果查看 ...

前言 當我們進行SQL注入攻擊時，當發現無法進行union注入或者報錯等注入，那么，就需要考慮盲注了，當我們進行盲注時，需要通過頁面的反饋(布爾盲注)或者相應時間(時間盲注)，來一個字符一個字符的進行猜解。如果手工進行猜解，這就會有很大的工作量。所以這里就使用python寫一個自動化腳本來進行猜 ...