之前在博客里给大家分享过很多版本的burpsuite，如：BurpSuite 1.7.11破解版下载【附多/新版本下载】 很久没有关注这一块了，听说最近出了burpsuite 1.7.3.1/2 最新注册机版，网上已经有很多可以下载的地方，但是于此同时出了一个新的问题：网传的部分注册机含后门。 所以特地找了下吾爱破解上的注册…继续阅读 »

前几天买了个树莓派3b，实现远程控制自然要有内网转发，没什么毛病，但是任何事情我遇到的问题总比别人多，下面就开始折腾了。 一开始装的是树莓派的原生系统，花生壳官网有树莓派专用的客户端也就是arm版，但是用着用着很多渗透软件装着太麻烦，于是换了kali系统， 那么问题来了，花…继续阅读 »

最近研究过狗一句话有点走火入魔，目前研究了几个版本的一句话，效果都还不错。 授之于鱼不如授之以渔，过几天准备从理论层，代码层，传输层写个过狗连载教程。 目前我使用的是cknife软件，类似于菜刀的开源软件，虽然还有不少bug，但高度自由修改，不用担心后门。我之所以没有用菜刀，…继续阅读 »

关于内网代理之前研究了很多socks工具，因为多数是在linux下，测试了很多工具都是不太稳定，容易断，尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks，缺点是要将代理出来的端口再次通过lcx转发到外网，两次转发，不过稳定…继续阅读 »

其实这知识burp suite的一个简单功能，我也一直在用这个功能用来cookie欺骗，不需要借用第三方工具来特地改cookie， 除此以外，如果我们需要intruder的话并且需要一定cookie的权限的话，那这个功能就必不可少了。 proxy - options - match and replace 添加一个规则： ^Cookie.*$ Cookie: cookie内容   …继续阅读 »

beef xss framework 之前就玩过，之前也总结过，但是当时觉得这玩意太简单了，安装的几个问题也不大就没有写教程，指到今天又要装beef xss的时候我翻了下我以前记的笔记，懵逼了： 笔记记的过于简单，直接提醒自己看README，现在连下载都要百度，安装的时候报的错也要重新百度，所以这次干脆总…继续阅读 »

2018/2/03更新 最新版BurpSuite 1.7.31/2已经有注册机版啦，下载地址与注册机教程请戳： 最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】   burpsuite是一个非常实用且功能灵活的渗透工具，更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了？ 来，搞个新的…继续阅读 »

记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新，以前的旧版本安装包也丢了，所以cobalt stike2.x版本已经支持不了新版metasploit，因此后来妥协用了armitage，再后来cobalt strike 3.x破解版的出现，仿佛又看到了黎明。 但是3.x版本的变动比较大，如果按照以往…继续阅读 »

了解了上篇：aircrack-ng无线网WIFI破解教程(上) – WIFI破解原理后，下篇给大家来实战wifi破解。 工具准备 1：虚拟机 2：linux系统（bt或者kali） 3：无线网卡 4：aircrack-ng软件（一般kali会默认集成了这个工具） 5：wpa字典 工具下载 VMware Workstation 12.0.0 Pro 正式版下载【附注册机+注册码】 kali 2.0下载…继续阅读 »

一直准备找个时间来写个wifi破解教程，因为很多人都想学wifi破解，但是网上的教程都太乱，而且弄来弄错容易错，那是对于wifi破解的原理没有充分的认识，这次准备纯码字给大家通俗的讲解wifi破解，破解工具以aircrack-ng为例，这是一个很强大且具有代表性的工具，网上很多其他的破解工具都是基于airc…继续阅读 »