⚠️ 免责声明 (Disclaimer) 本系统仅供网络安全教育、红蓝对抗演练及防勒索软件检测能力测试使用。 严禁在未经授权的生产环境中使用本系统。作者及贡献者不对因滥用本工具造成的任何数据丢失或法律后果负责。请务必在隔离的虚拟机或测试网络中运行。 🏗️ 系统架构概览 本系由三个核心组件构成,模拟
发布于 2025-12-18
推荐使用Ubuntu和Debian系统 执行安装脚本自动安装指定版本Nessus 安装前可使用以下命令清除旧版本 sudo systemctl stop nessusd.service sudo rm -rf /opt/nessus 1、下载程序,并为脚本修改可执行权限 2、访问网站https://
发布于 2025-11-13
发布于 2025-10-21
欢迎使用 GFW 域名工具的 API。本 API 提供了一系列端点,允许您以编程方式获取经过处理的 GFW 域名列表、原始 GFWList 内容以及为 iKuai 路由器定制的 CSV 文件。 所有 API 端点都基于 HTTPS GET 请求,并受益于边缘缓存,以提供快速、可靠的响应。 1. 获取
发布于 2025-10-21
任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。 yakit.AutoInitYakit() handleCheck = func(target,port){ addr = str.HostPort(target, port) isTls
发布于 2025-09-26
在使用 Nginx, Apache, Caddy 或 Traefik 等反向代理部署 Gophish 时,许多工程师都遇到过一个经典的拦路虎:登录或进行任何操作时,界面提示 Forbidden - Referer Invalid。 本文将深入探讨一种快速解决此问题的技术方案——通过在反向代理层移除特
发布于 2025-09-12
<?php // PHP 代码开始 // 1. 配置 $targetApiBaseUrl = 'https://api-phish.example/track'; //后端API $logFilePath = __DIR__ . '/tracker.log'; // 日志文件路径,与track.p
发布于 2025-09-02
下载Nessus 首先前往如下官方地址下载最新版nessus。 https://www.tenable.com/downloads
发布于 2025-08-14
