随笔分类 - 神兵利器
摘要:更新3.13破解版 链接: https://pan.baidu.com/s/14e0tpVPzUhiAhYU2_jvBag 提取码: d9uf MacOS客户端: 链接: https://pan.baidu.com/s/1h8KwLQ58I-P58tdbz7z3QA 提取码: 8sae 一.Coba
阅读全文
摘要:去官网下载个人版 Exeinfo查壳发现无壳 载入OD,右键,字符串智能搜索。 Ctrl+F搜索关键词About,找到到FormAbout处,即关于窗体的创建和显示的位置。双击查看汇编代码 程序在窗体创建前,先读取和判断自身是否已注册为专业版。往上看,发现有个跳转,这个跳转跳过了一个清零赋值操作。这
阅读全文
摘要:原文链接: Black Hat Arsenal USA 2018 — The w0w lineup After the "huge success of Black Hat Arsenal USA 2017" , "@toolswatch" has now announced the list of
阅读全文
摘要:本文首发Freebuf,属于原创奖励计划,未经许可禁止转载。 http://www.freebuf.com/articles/network/137662.html 一. 前言 关于BeEF,不再多介绍,它的强大毋庸置疑,利用它我们可以做很多事情。最近的一些实验,需要用beef批量自动进行控制,发现
阅读全文
摘要:环境:ubuntu 内容:基本配置+python开发实用插件 一. 激活 注册码 二. linux下无法输入中文,解决方法 git clone https://github.com/lyfeyaj/sublime-text-imfix.git 进入目录,执行sublime-imfix:./subli
阅读全文
摘要:渗透测试资源 Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tutorials 链接地址 - 如何写shellcode的
阅读全文
摘要:下载chrome浏览器插件 站点:http://cooal.cn/crx.php 操作步骤: 1.打开扩展介绍页面 (在 三道杠图标>工具>扩展程序 里相应扩展的"访问网站"处也可以获得)比如:"https://chrome.google.com/webstore/..../ID号" 2.复制扩展I
阅读全文
摘要:一.域名设置 如果没有域名,可以参考另一篇博客,申请Freenom免费域名,并使用DNSPod解析 链接:https://www.cnblogs.com/ssooking/p/6364639.html 首先我们要有个域名,然后创建一条A记录指向我们的cobaltstrike服务器,然后再创建2个或3
阅读全文
摘要:转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html 1、 什么是WebApp Pentesting WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简单
阅读全文
摘要:下载: https://www.rapid7.com/products/nexpose/nexpose-enterprise-trial-thank-you.jsp注册: https://www.rapid7.com/products/nexpose/nexpose-enter 安装 有一个选项是:
阅读全文
摘要:练习环境 名称: Damn Vulnerable Web Application(DVWA) 项目地址: http://dvwa.co.uk/ 简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序 另外附一个中文版的:https://www.waitalo
阅读全文
摘要:常用格式 实战命令 从文件中获取参数 截取post请求,将其内容保存,如logun.txt (可以用burpsuite,wireshark等) sqlmap -r /path/login.txt -p username sqlmap -r /root/Desktop/post --batch 全自动
阅读全文
摘要:来源:https://www.cqhacker.cn/post-174.html XSSer使用说明 简介: 跨站脚本者是一个自动框架,检测,利用和报告基于Web应用XSS漏洞。它包含几个选项,试图绕过某些过滤器,以及各种特殊的代码注入技术。XSSer由一个遵循GPL V3的团队完成,版权属于psy
阅读全文
摘要:nessus官网:https://www.tenable.com/products/nessus-vulnerability-scanner 下载地址:https://www.tenable.com/products/nessus/select-your-operating-system 安装 启动
阅读全文
摘要:简介 官方中文网站: http://wifislax.cn/ WiFiSlax 是在Slax基础上定制出来的,由西班牙开发。它包含了各种各样的安全和诊断工具。该发行主要的成名原因是把各种各样的非官方网络驱动程序集成进Linux内核,从而能为大量的有线和无线网卡提供即刻可用的支持。各项性能优于cdli
阅读全文
摘要:常用主机扫描 高级用法 导出结果 脚本扫描 nmap的脚本默认目录为:/usr/share/nmap/scripts/ nmap -sC IP //默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击 nmap --script=vuln IP //扫描常见漏洞 利用Nm
阅读全文
摘要:介绍 项目地址:https://github.com/stasinopoulos/commix Commix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了
阅读全文
摘要:主机扫描 MS08067 :--script=smb-vuln-ms08-067 MS-17-010:--script=smb-vuln-ms17-010 主机服务扫描 路由设备 Web扫描 nikto.pl -h 10.100.100.10 扫描主机10.100.100.10的80口上的WEB
阅读全文
摘要:discover https://github.com/leebaird/discover 使用举例 recon-ng 使用方法: http://www.freebuf.com/articles/web/7385.html recon-ng > use recon/domains-hosts/bin
阅读全文
摘要:简介 辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照,以一种易于浏览阅读的方式展示出来。 安装 git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git 官方手册:https://bitbuck
阅读全文