摘要:
简介 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 特性 域名资产发现和整理 IP/IP 段资产整理 端口扫描和服务识别 WEB 站点指纹识别 资产分组管理和搜索 任务策略配置 计划任务和周期任务 Githu 阅读全文
摘要:
1、一行代码 ?php echo !( !(include "flag.php")|| (!error_reporting(0))|| stripos($_GET['filename'],'.')|| ($_GET['id']!=0)|| (strlen($_GET['content'])<= 阅读全文
摘要:
1.介绍 Burp Suite是一款集成化的渗透测试工具。由Java语言编写,需要安装Java环境。 2.安装Java环境 Java官网下载:https://www.oracle.com/java/technologies/downloads/ 根据自己的操作系统下载环境,Linux\Mac\Win 阅读全文
摘要:
介绍 Cobalt Strike 一款以 Metasploit 为基础的 GUI 框架式渗透测试工具,集成了端口转发,服务扫描,自动化溢出,多模式端口监听,exe,powershell木马生成,office宏病毒等。 Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同 阅读全文
摘要:
一、背景 1.SSH概念 如果想要连接Linux服务器来进行文件之间的传送,那就需要一个Secure Shell软件(简称SSH的)来完成。从概念上来讲,SSH其实是一个网络协议,允许通过网络连接到Linux和Unix服务器。SSH使用公钥加密来认证远程的计算机。通常有多种途径使用SSH,自动连接或 阅读全文
摘要:
#MetaMask介绍 MetaMask是一款在谷歌浏览器Chrome上使用的插件类型的以太坊钱包,只需要在谷歌浏览器添加对应的扩展程序即可使用。 1、Download & Install: 官网地址:https://metamask.io/ 点击 Download now 后跳转到客户端操作系统选 阅读全文
摘要:
###1.无交互式创建用户 echo "password" | passwd --stdin username ###2.Linux重定向符号 > :表示将符号左侧的内容,以覆盖的方式输入到右侧文件中 >> :表示将符号左侧的内容,以追加的方式输入到右侧文件的末尾行中 ###3.Linux管道符 | 阅读全文
摘要:
1.API API 全称 Application Programming Interface(应用程序接口)通俗来讲 API 就是可以轻松实现和其他软件的交互。 一般是指一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节 阅读全文
摘要:
背景 访问一个内部网站时,遇到下面的问题,导致网站不能打开:NET:ERR_CERT_AUTHORITY_INVALID message in Chrome.从错误信息来看,这是由于网站的证书问题导致的,该证书应该是自签名证书。接下来尝试 导入该证书。 注意:如果是外部网站,以及自己认不到的网站,请 阅读全文
摘要:
一、XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在O 阅读全文