什么是加密 DNS?(DoH 与 DoT) 在互联网的早期,DNS(域名系统)查询就像寄明信片,内容是明文的。这意味着运营商或中间人可以轻易看到你访问了哪些网站,甚至篡改结果(即“DNS 劫持”)。 为了解决这个问题,DoH 和 DoT 应运而生。它们的核心目标一致:通过加密手段,让你的 DNS 查
⚠️ 免责声明 (Disclaimer) 本系统仅供网络安全教育、红蓝对抗演练及防勒索软件检测能力测试使用。 严禁在未经授权的生产环境中使用本系统。作者及贡献者不对因滥用本工具造成的任何数据丢失或法律后果负责。请务必在隔离的虚拟机或测试网络中运行。 🏗️ 系统架构概览 本系由三个核心组件构成,模拟
推荐使用Ubuntu和Debian系统 执行安装脚本自动安装指定版本Nessus 安装前可使用以下命令清除旧版本 sudo systemctl stop nessusd.service
sudo rm -rf /opt/nessus 1、下载程序,并为脚本修改可执行权限 2、访问网站https://
二维码生成服务的基础 URL: https://qrcode.api.yangzifun.org/qr 查询参数
欢迎使用 GFW 域名工具的 API。本 API 提供了一系列端点,允许您以编程方式获取经过处理的 GFW 域名列表、原始 GFWList 内容以及为 iKuai 路由器定制的 CSV 文件。 所有 API 端点都基于 HTTPS GET 请求,并受益于边缘缓存,以提供快速、可靠的响应。 1. 获取
任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。 yakit.AutoInitYakit()
handleCheck = func(target,port){
addr = str.HostPort(target, port)
isTls
<p><img src="https://qrcode.api.yangzihome.space/qr?text={{.URL}}&cellSize=4&margin=0&errorCorrectionLevel=H&typeNumber=5" width="120"
在使用 Nginx, Apache, Caddy 或 Traefik 等反向代理部署 Gophish 时,许多工程师都遇到过一个经典的拦路虎:登录或进行任何操作时,界面提示 Forbidden - Referer Invalid。 本文将深入探讨一种快速解决此问题的技术方案——通过在反向代理层移除特
<?php
// PHP 代码开始
// 1. 配置
$targetApiBaseUrl = 'https://api-phish.example/track'; //后端API
$logFilePath = __DIR__ . '/tracker.log'; // 日志文件路径,与track.p
通过重新构建请求的接口,使得可在原有页面代码里添加请求构建即可实现钓鱼接口分离部署,并可以对邮件进行监听 1、通过GET请求后端构建,传递用户请求的 RID 2、通过POST请求构建传递用户提交的body 3、构建新的Tracker监听接口,后端构建GET请求传递Tracker的RID 服务部署及配
