买个AI驱动都要骗钱 ![](https://nc0.

Empire：Empire一款只针对win系统的后渗透神器，该工具是基于Poweshell脚本的攻击框架主要实现对内网、对域的攻击，提权横向移动等等个人感觉和CS、msf使用方法相同开个监听器，生成payload让主机运行并上线，然后进入主机控制台进行操作主机安装：地址:http://github.com/EmpireProject/Empire虽然说针对win平台的，却只能安装在linux系

最近爆出的Immunity Canvas工具挺火的，800多个1day，商业化渗透工具，今天就玩玩这个工具介绍：Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用，在兼容性设计也比较好，可

C32Asm是 一款集反汇编与十六进制编辑器功能与一体的静态反编译工具。具有反汇编模式和十六进制编辑模式，能跟踪exe文件的断点，也可直接编辑并修改软件内部代码。是一款优秀的反汇编辅助工具。功能特色支持快速静态反编译Exe、Dll等PE格式文件提供Hex文件编辑功能，功能强大提供PE文件内存Dump、内存编辑、ImageSize修正等多种实用功能提供内存反汇编功能，提供汇编语句直接修改功能提供反

一个类似E盾的免费验证 基本上和E盾个人版一个样 少了一个云DLL计算 这个如果大家没用到的可以忽略 毕竟大部分人用的JS 这个防破和E盾差不多 资金短缺的可以用这个 (本人亲自体验的 没啥区别)

eqgrp是什么东东？：美国NSA方程式组织（Equation Group）被The Shadow Brokers（影子经纪人）hack出来的并免费分享的源码主要涉及的源码内容是针对防火墙的扫描器、漏洞利用框架等等: BLATSTING — 穷举爆破 EXPLOITS — 漏洞利用代码 OPS — 攻击操作控制工具包 SCRIPTS — 脚本资源引用库 TOOLS — 辅助工具包(编码转换、IP格

暴力破解：什么是暴力破解 顾名思义 使用最简单粗暴的方法 破解一个网站的后台账户 好比你一直尝试输入一个密码直到正确登入burpsuite的原理就是使用一个账户名字典和密码字典 不断的提供尝试 来达到自动尝试登录账户 密码 直到正确使用方法#首先你需要一个或多个字典 网站管理员一般设置管理员账户 和密码时 安全意识比较薄弱 通常会设置一些简单的密码 如admin admin123 pw123 pa

因为BurpSuite需要在Java环境下运行，所以安装BurpSuite之前需要配置好Java环境 我这里就直接给大家打包好java15版本的了 已经是java15的可以不用安装 不是java15版本或者java9以下的版本重新安装替换下java打开文件我们第一步打开start.bat 第二步点开burploader-old.jar第三步点开BurpSuiteLoader_v2020.12.ja