ParrotSecurityOS是一款基于Debian渗透测试系统，里面包含了许多流行的渗透测试工具，在新版本发布前，团队对这一版本做了更多的测试，并更新了云端版，使得新版系统更加稳定高效。硬件需求CPU：至少是主频1Ghz双核的CPURAM:建议256Mb – 512MbGPU：暂无要求HDD Standard：建...

RWMC（RevealWindowsMemoryCredentials）是一个WindowsPowerShell脚本，仅仅使用它和CDB命令行选项（Windows调试器）就可以提取Windows凭证，此外可以本地提取、远程提取，还可以从dump出来的内存文件中提取，同时即使运行环境系统架构与目标系统不同，也能够正常工作。影响范围包括Windows...

如果你热爱漏洞研究、逆向工程或者渗透测试，我强烈推荐你使用Python作为编程语言。它包含大量实用的库和工具，本文会列举其中部分精华。网络Scapy,Scapy3k:发送，嗅探，分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap,Pcapy,pylibpcap:几个不同libpcap捆绑的python库libdnet:低级...

*原创作者：叶大人很多人觉得数据恢复就是拿工具扫一扫，这种想法是非常错误的。想干好一件事，绝不是仅仅机械性的重复固有动作，必须要加入个人的思考。比如对安卓手机的数据恢复，你真的会吗？0×00背景介绍很多人都有在使用手机时误删数据的经历，比方说和女朋友分手后把之前一起玩耍的影像资料删除了，结果没过几天又复合了，某天女朋友想和你一起回忆某个温馨时刻，...

在上一篇《WiFi流量劫持——浏览任意页面即可中毒》构思了一个时光机原型，让我们的脚本通过HTTP缓存机制，在未来的某个时刻被执行，因此我们可以实现超大范围的入侵了。　　基于此原理，我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理，以及各种封装好的网络模块，我们可以很容易实现这个想法：　　开启一个特殊的DNS服务：所有域名都解...

安卓手机的图形锁（九宫格）是3×3的点阵，按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点，最多能连接9个点。网上也有暴力删除手机图形锁的方法，即直接干掉图形锁功能。但假如你想进入别人的手机，但又不想引起其警觉的话……你可以参考一下本文。前提条件：手机需要root，而且打开调试模式。一般来讲，如果用过诸如“豌豆荚手机助手”、“360手...

很久之前，很多人都知道公共wifi的威胁，不要随便链接不知来路的wifi，更不要随便使用公共wifi进行金钱相关的操作。然，并，卵，虽然很多人都知道，但依旧还是大把人喜欢连接公共wifi，即使他们也知道公共wifi的威胁，或许只是他们还未碰到账号被盗的痛处吧。下面是一位关于黑客的亲身操作来告诫广大群众，一个普通黑客即可轻而易举攻破你的隐私和财产安...