之前在博客里给大家分享过很多版本的burpsuite，如：BurpSuite 1.7.11破解版下载【附多/新版本下载】 很久没有关注这一块了，听说最近出了burpsuite 1.7.3.1/2 最新注册机版，网上已经有很多可以下载的地方，但是于此同时出了一个新的问题：网传的部分注册机含后门。 所以特地找了下吾爱破解上的注册…继续阅读 »

依稀记得半年前，曾在某安全社区表示过要还大家一个全网最强cms指纹识别，那时候的想法还是很简单，可能只需要搜集各方工具指纹特征，然后写个脚本遍历特征识别，再做一个ui，一个指纹识别的轮子就诞生了，但是很明显没有什么意义，我并没有这么去做，所以放了一段时间去思考，因为我坚信…继续阅读 »

关于内网代理之前研究了很多socks工具，因为多数是在linux下，测试了很多工具都是不太稳定，容易断，尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks，缺点是要将代理出来的端口再次通过lcx转发到外网，两次转发，不过稳定…继续阅读 »

这是我之前发表在土司的一篇文章，在这里也分享给大家 360是个恶心的东西大家都懂的，但是有的时候我们可以小小的利用下。先上个图：  360网站在线扫描是可以扫描任意网站的，什么意思呢？我可以直接输入别人的网址，360会直接进行扫描，但是如果想看到扫描报告，那就得验证站长权限了。 …继续阅读 »

beef xss framework 之前就玩过，之前也总结过，但是当时觉得这玩意太简单了，安装的几个问题也不大就没有写教程，指到今天又要装beef xss的时候我翻了下我以前记的笔记，懵逼了： 笔记记的过于简单，直接提醒自己看README，现在连下载都要百度，安装的时候报的错也要重新百度，所以这次干脆总…继续阅读 »

2018/2/03更新 最新版BurpSuite 1.7.31/2已经有注册机版啦，下载地址与注册机教程请戳： 最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】   burpsuite是一个非常实用且功能灵活的渗透工具，更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了？ 来，搞个新的…继续阅读 »

记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新，以前的旧版本安装包也丢了，所以cobalt stike2.x版本已经支持不了新版metasploit，因此后来妥协用了armitage，再后来cobalt strike 3.x破解版的出现，仿佛又看到了黎明。 但是3.x版本的变动比较大，如果按照以往…继续阅读 »

Burp Suite应该是学渗透的朋友最常用的一个工具，并不是它有一两个特殊的功能，而是这个软件很灵活，很多小模块就能实现很多专门软件的功能。 如果你把这个软件只是拿来抓包，那就大材小用了，如果你对这个软件还不熟，可以参考我后期的教程。 Burp Suite v1.7最新破解版下载 BurpSuite 1.7破解版下…继续阅读 »