摘要:
使用ARL资产灯塔系统对目标进行资产整理的时候,能够对获取的结果进行导出: 导出之后为excel文件 想要将site中的URL导出为txt文件,再使用Xray高级版进行批量化扫描: https://www.cnblogs.com/Cl0ud/p/14001908.html 修改一下之前实习的时候的e 阅读全文
摘要:
msfvenom参数和命令很多,各种payload和encoder经常让⼈眼花缭乱,特别是对英语不好的⼈来说有些命令可能很容易忘记。 所以 Green_m 开发了⼀个zsh插件,可以⾃动化的补全msfvenom命令,有了它妈妈再也不⽤担⼼我会忘记msfvenom命令了! 安装环境:Ubuntu腾讯云 阅读全文
摘要:
关于Xray高级版破解: https://www.cnblogs.com/Cl0ud/p/13884206.html 不过好像新版本的Xray修复了破解的BUG,亲测Xray1.3.3高级版仍然可以破解 因为Xray没有批量化的选项,在网上查了一下,fofa2Xray是封装好了的EXE文件,其他的好 阅读全文
摘要:
老年人了,只能靠安装部署项目混混日子这样~ 简介: 斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 ARL采用Pyth 阅读全文
摘要:
复制自TideSec 远控免杀专题-基础篇 引⽤来源:http://www.myhack58.com/Article/64/2014/52200.htm 理论上讲,免杀⼀定是出现在杀毒软件之后的。⽽通过杀毒软件的发展史不难知 道,第⼀款杀毒软件kill 1.0是Wish公司1987年推出的,也就是说 阅读全文
摘要:
工具:seay源代码审计系统 源代码:网上很好找,这里就懒得贴上了,找不到的话可以给我留言 后面一段时间会深入学习安全开发,代码审计,内网渗透和免杀,快快成长。 审这个系统是因为在先知上看到一篇审它老版本的文章,索性拿来练一下生疏的手。 部署也不再赘述,直接使用phpstudy快速部署,放置源代码后 阅读全文
摘要:
大二的暑假让师傅们帮忙内推一下暑期实习,简历被丢到腾讯简历池里面被捞起来一次,但是那个时候大三刚开学,想着还是多学点技术,沉淀自己的想法婉拒了腾讯面试官。昨天简历又被捞了起来,虽然已经决定大三下好好学习考个研究生成为村里的唯一一个研究生(滑稽 主要还是想看看腾讯面试的水平,前一天在网上搜了一下应用运 阅读全文
摘要:
部署如DVWA或upload-labs这类综合性靶场的时候,虽然是使用Docker环境,设置好权限后容器被击穿的问题不需要考虑,但担心部分选手修改了题目环境,比如一直XSS弹窗,所以想要编写脚本每天定时刷新靶场,让靶场的可维护性更高。 第一时间想到的是使用Linux下的crontab定时任务加she 阅读全文
摘要:
非常规USB流量分析 附件下载: 链接:https://pan.baidu.com/s/1Gjgj1EH9qmX0PYi21uYlDg 提取码:x9xn 先提取USB流量数据,使用工具: https://github.com/WangYihang/UsbKeyboardDataHacker 得到数据 阅读全文
摘要:
转自:https://www.jisilu.cn/question/399077 前几天看了个视频感觉很有道理,演讲者是同济大学的MBA、凯斯西储大学的金融硕士,整理下供大家参考 你以前没有听说过的东西,起因呢是我看到有100多万人给马云炮轰监管去点赞,我就震惊了。你们知道什么叫被人卖了,还替人数钱 阅读全文