随笔分类 - 安全工具
发表于 2020-10-27 12:51阅读:24398评论:2推荐:1
摘要:啊,阿Sir,免费的还想白嫖?? 好啦好啦不开玩笑 Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web
阅读全文 »
发表于 2020-10-14 23:44阅读:5055评论:0推荐:1
摘要:答:为什么要写这个代码? 当然不是做黑产去盗别人扣扣,也没有啥查看别人隐私信息的癖好,搭建该站点的适用对象为->使用社会工程学定向钓鱼攻击的安全渗透人员 另外管理员界面后端写的很丑+很烂,除了我自身的技术原因外,另一个原因就是为了防止被盗号贩子给批量利用(生活艰难早日收手 简单介绍一下这个项目趴:
阅读全文 »
发表于 2020-10-02 17:00阅读:1798评论:0推荐:0
摘要:在某场比赛中师傅们说需要用到该工具,学习之 题目给了我们一个流量包,分析 发现 .hint.php.swp文件 该文件是使用 vim 编辑文件时异常退出而产生的,可以通过 vim -r 文件名 进行相应的恢复,但在这里我们直接跟踪流向下看 存在提示: You need to get two pass
阅读全文 »
发表于 2020-09-22 01:57阅读:4928评论:2推荐:0
摘要:CobaltStrike3.14&3.8安装&中文乱码解决 工具简介 Cobalt Strike 一款以 Metasploit 为基础的 GUI 框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell 木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,
阅读全文 »
发表于 2020-09-13 20:14阅读:3369评论:0推荐:1
摘要:开学后实验室来了几个新同学,在线上CTF方面大家一直在持续学习,但AWD模式的CTF我们练习并不多,所以准备搭建一个AWD平台用于实验室成员的线下赛攻防练习。 最开始的是防灾科技大学的线下AWD靶场: https://github.com/glzjin/20190511_awd_docker 但是靶
阅读全文 »
发表于 2020-09-10 21:47阅读:1607评论:0推荐:0
摘要:工具下载: Linux环境 apt-get install volatility 各种依赖的安装,(视情况安装) #Distorm3:牛逼的反编译库 pip install distorm3 #Yara:恶意软件分类工具 pip install yara #PyCrypto:加密工具集 pi
阅读全文 »
发表于 2020-09-05 13:38阅读:1910评论:0推荐:1
摘要:AWD比赛防止没有网络,在移动硬盘里面准备一个乌云漏洞库。 之前也想过弄一个乌云的镜像网站,无奈学生机性能太低下了,部署到公网上服务器存储空间都不够,只能部署在本地硬盘了。 乌云镜像的开源地址:https://github.com/m0l1ce/wooyunallbugs 文件的百度网盘下载链接:h
阅读全文 »
发表于 2020-09-04 23:15阅读:4208评论:0推荐:3
摘要:这段时间都没更博客,扫描器的更新也暂时停止了,因为回了学校之后需要准备实验室招新和几个比赛的事情,内疚两秒钟,赶快学习! burp里面的插件很多,但是不要被纷繁复杂的功能迷了双眼,还是那句话:适合自己的才是最好的。只有需要用到的时候根据需求寻找插件再去下载安装,才能起到最大的作用,如果仅仅是为了充实
阅读全文 »
发表于 2020-07-31 21:46阅读:1765评论:0推荐:0
摘要:Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。在Apache Shiro编号为550的 issue 中爆出严重的 Java 反序列化漏洞。 漏洞原理: 以后研究透彻了再写 暂时只写利用:D 影响版
阅读全文 »
发表于 2020-07-23 10:24阅读:14987评论:8推荐:1
摘要:如图,安装之后无Scan选项,流程按照吾爱破解上的文章:https://www.52pojie.cn/thread-1140341-1-1.html 解决办法为: 首先nessus.license在安装目录,目录结构如图: 以管理员权限开启cmd跳转至安装目录 使用命令: nessuscli.exe
阅读全文 »
发表于 2020-07-16 20:12阅读:2626评论:0推荐:0
摘要:最近因为实习的原因,为了减少一部分的工作量,在阿里云服务器上搭建了AWVS扫描器 方便摸鱼 但是发现AWVS貌似没有批量添加的方法,作者只好把整理的URL.txt捏了又捏 手动输入是不可能手动输入的,去查了查网上关于AWVS扫描器API的使用,找到两篇文章: https://blog.csdn.ne
阅读全文 »
发表于 2020-07-14 22:53阅读:2057评论:0推荐:0
摘要:本文严重参考该文章:https://www.sqlsec.com/2020/04/awvs.html 阿里云服务器搭建Docker版AWVS,因为之前有使用Docker的经验,所以本文只是简述一下安装的过程 # pull 拉取下载镜像 docker pull secfa/docker-awvs #
阅读全文 »
发表于 2020-07-11 01:37阅读:463评论:0推荐:0
摘要:碎遮项目的后端异步处理经历了 无处理->多线程/多进程->celery异步队列->RQ队列 的调整和修改,先简单说明一下为什么会存在这样的过程。 在nmap的使用指南中,提到过这样的一段话: 作为一个修车新手,我可能折腾几个小时来摸索怎样把基本工具(锤子,胶带,扳子等) 用于手头的任务。当我惨痛地失
阅读全文 »
发表于 2020-07-04 19:02阅读:404评论:0推荐:0
摘要:简介 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 安装 网上太多,不再赘述
阅读全文 »
发表于 2020-07-02 15:59阅读:550评论:0推荐:0
摘要:本博客严重参考 Nmap使用指南1.0: https://github.com/scanfsec/penetration/blob/master/Nmap%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%971.0(%E4%B8%AA%E4%BA%BA%E7%B2%BE%E5%BF
阅读全文 »
发表于 2020-01-10 16:50阅读:16567评论:20推荐:7
摘要:一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞,使用别人的平台自己心里总会有担心被摘果子的顾虑,前几天参考了不少前人的博客,终于搭建好了,搭建的途中也遇到了不少坑,故把搭建的经验分享出来,大佬轻喷。 先上github上面溜达了一圈,笔者搭建的环境是windows服务器+phpstudy,所以对
阅读全文 »
