随笔分类 - 黑洞的曙光
安全方面的知识
摘要:通过这个案例就知道为什么不要把原生的html放数据库了 常见的几种转码 常见的几种转码 常用的几种显示方法 只有原生html和最下面一种弹框了,变成了持久xss 如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx) 这个是举的简单例子,其实还有更多方式的xss
阅读全文
摘要:★Kali信息收集~ 0.Httrack 网站复制机http://www.cnblogs.com/dunitian/p/5061954.html★Kali信息收集~ 1.Google Hacking + Github Hackinghttp://www.cnblogs.com/dunitian/p/...
阅读全文
摘要:参数: 使用方法: fping [选项] [目标...]-a显示是活着的目标-A 显示目标地址-b n 大量 ping 数据要发送,以字节为单位 (默认 56)-B f 将指数退避算法因子设置为 f-c n 的计数的 ping 命令发送到每个目标 (默认为 1)-C n-c,相同报告结果在冗长的格...
阅读全文
摘要:概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:1. 端口扫描2. whois主机IP和域名信息3. 从Netcraft.com获取主机信息4. 子域名5. 域名中包含的邮件地址尽管这些信息可以在Ka...
阅读全文
摘要:官网:http://www.edge-security.com安装:apt-get install theHarvester运行:终端输入 theharvester (小写) 用法+参数:(返回邮箱+子域名) 最常见用法:theharvester -d 域名|公司名 -b 搜索来源(google,b...
阅读全文
摘要:★.1host:DNS信息 参数: 一般情况下,host查找的是A,AAAA,和MX的记录 案例: DNS服务器查询 host -t ns 域名 A记录和MX记录查询 host 域名(host -t a 域名 + host -t mx 域名) PS:A (Address) 记录是用来指定主机名(或...
阅读全文
摘要:★3.1Netcraft :子域名查询 官网:http://searchdns.netcraft.com/输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询概述: fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原...
阅读全文
摘要:Web地址:http://whois.chinaz.com/ | http://www.whois.net/ 软件参数:whois 常用命令:whois 域名 (重点看whois server和Referral URL)
阅读全文
摘要:一、google hacking site site:cnblogs.com 毒逆天 intitle intitle:login allintitle allintitle:index of allinurl:forcedownload.php?file= inurl inurl:/cgi...
阅读全文
摘要:搞安全的朋友这款工具可能用的比较多,毕竟信息收集阶段还是很必须的,这篇文章主要讲一下离线你的博客园案例 官网:http://www.httrack.com/ 里面有windows,linux,Android等等几个版本 先简单介绍一下,具体的你可以自己摸索一下 离线的另一个好处就是发布O(∩_∩)O
阅读全文
摘要:刚才又人问我,要是群文件被鉴定为病毒那怎么下载?我简单说一下吧:其实qq客户端过滤比较严的,而web段却还是老一套,很多人说出现这个情况其实是腾讯已经把他库里面的文件删了,其实不然如果源删了,那么web段也就不可能下载到了,咱们从这方面绕过它的验证(QQ群空间http://qun.qzone.qq....
阅读全文
摘要:本来准备情人节爆出来的,,,,放一下吧,http://pan.baidu.com/s/1ntAFtW1链接:http://pan.baidu.com/s/1bnGzwo3 密码:i2hv
阅读全文
摘要:1.U盘如下,插入后都是直接在win里面显示的2.选择连接u盘3.u盘就可以在虚拟机里面显示了4.弹出则选择断开连接扩展:如果无效:请参考这种方法(给虚拟机分配一个临时硬盘,然后设置这个临时硬盘的路径为U盘或者移动硬盘,具体参考这篇文章:http://www.cnblogs.com/dunitian...
阅读全文
摘要:先说一下正常流程: 1.打开虚拟机网络设置选项,选择桥接模式(Bridged)【如果是Kali 2.0的话,执行第一步后就OK了(90%)】 2.打开Kali里面的网络设置 3.设置一个ip4或者ip6的网络 4.设置网络,具体看箭头,ip设置在同一个网段就好了,其他的跟pc设置一样的 重启一下就o
阅读全文
摘要:2017年4月5日再次更新源 1.切换到root用户(如果已经是root用户就直接看第二步) 2.用文本编辑器打开sources.list,手动添加下面的更新源 3.添加完毕后执行下面的更新指令,进行系统或者工具的更新 apt-get clean 先确定自己是什么版本:lsb_release -a
阅读全文
摘要:搜狗输入法安装可以参考这个:http://www.cnblogs.com/dunitian/p/6662374.html 1.kali默认是没有中午输入法的,需要自己安装一下 2.首先我们先获取root权限 dnt@HackerKali:~$ su密码: 3.安装中文输入法(apt-get 指令不会
阅读全文
摘要:Linux相关知识:http://www.cnblogs.com/dunitian/p/4822808.html#linux 0.Linux基础学习(基本指令) http://www.cnblogs.com/dunitian/p/4822807.html 1.Kali安装到移动硬盘或者U盘中~Lin
阅读全文
摘要:dnt@MT:~$ cd /media/cdrom0 进入光驱内dnt@MT:/media/cdrom0$ ls 查看当前目录下有哪些内容manifest.txt run_upgrader.sh VMwareTools-9.6.2-1688356.tar.gz vmware-tools-upg...
阅读全文
摘要:0.1.保证这个服务必须启动(虚拟机服务最好都启动)0.2.看看U盘接口类型是否对应1.安装第一步2.安装第二步,选择kali镜像3.设置存放位置(上面的名字无所谓,最后不会用它的,虚拟机只是工具)4.下一步5.完成6.先关掉虚拟机8.编辑虚拟机设置选项9.移除分配的虚拟硬盘10.如图11.插入移动...
阅读全文
摘要:VMware 和 Hyper-V 不能共存问题报错如下:VMware Workstation and Hyper-V are notcompatible. Remove the Hyper-V role from the system before running VMwareWorkstation
阅读全文