kali安装最新版burp-2021-12BurpSuite2021-12下载 链接：https://pan.baidu.com/s/1JFTln6mgy_lTpiCNEZkmKQ 提取码：8888

前言在渗透测试过程中xray是经常使用到的扫描工具，只需要挂上代理，然后上网冲浪等漏洞就行了。当碰到封禁ip的防火墙，ip被封后都要手动切换ip就很麻烦，或者想要隐藏自己的ip。我们就可以用shadowsocksR来制作一个简单的代理池自动

前言未经允许私自破解他人wifi密码，属于违法行为，我这里使用自己的wifi热点作为学习和测试，知道了破解方法才知道如何防范。 前期准备无线网卡（免驱版，且支持监听） 虚拟机中安装kali wifi破解过程1.将usb无线网卡连接到虚拟机

Fastjson 漏洞复现Fastjson 1.2.24 命令执行 Fastjson 1.2.24环境搭建使用vulhub里的fastjson/1.2.24-rce进行复现 cd vulhub/fastjson/1.2.24-rce do

jboss 漏洞复现合集jboss 未授权访问复现 CVE-2017-7504 漏洞复现 CVE-2017-12149 漏洞复现 JBoss JMXInvokerServlet 反序列化漏洞复现 jboss 未授权访问导致getshell漏

漏洞概述Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏

最新版kali安装kali下载下载地址 https://www.kali.org/ 使用VM虚拟机安装kali 启动kali选第一个以图像化方式启动 把最后一个勾选上，安装除了top10的工具，其他工具也

Turbo Intruder简介Turbo Intruder 是一个BurpSuite插件，用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足，它可以短时间内发送大量的http请求，具体的速度取觉与你的网速，

靶场简介Pikachu简称皮卡丘，Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。 项目地址: https:

BurpFakeIP简介BurpFakeIP是用于伪造ip地址进行爆破的BurpSuite插件，BurpSuite伪造ip可用于突破waf及进行安全规则绕过等场景，伪造ip的先决条件是可以绕过服务器限制伪造ip。 BurpFakeIP安装下