鑫xin哥

[置顶] 钓鱼工具gophish的使用

摘要：一、安装项目地址：https://github.com/gophish/gophish 打开上面的链接进项目，点右边侧栏的Releases进去下载最新版本。GitHub上很多项目都是要去Releases下载，而不是下载源码...... Linux 下载对应的版本的安装包，使用unzip解压，直接解阅读全文

posted @ 2022-02-14 16:09 鑫xin哥阅读(9646) 评论(0) 推荐(2)

2023年1月6日

使用python编写端口扫描工具

摘要：端口扫描工具编写 0x01：实现端口扫描的方式一、TCP扫描： TCP connect扫描，也称为全连接扫描，这种方式直接连接到目标端口，完成了TCP三次握手的过程，这种方式扫描结果比较准确，但速度比较慢而且可轻易被目标系统检测到。二、SYN扫描： TCP SYN扫描是另一种TCP扫描。端口扫描阅读全文

posted @ 2023-01-06 10:44 鑫xin哥阅读(3415) 评论(0) 推荐(0)

2022年5月16日

python实现主机存活探测程序

摘要：主机存活探测程序 0x01：ICMP协议原理一、概念 ICMP（Internet Control Message Protocol）Internet控制报文协议：是IP协议的附属协议。通常被认为是IP层的一部分，因为它需要在所有IP实现中存在。它使用IP协议进行传输。因此，确切地说，它既不是一个网阅读全文

posted @ 2022-05-16 13:56 鑫xin哥阅读(2379) 评论(0) 推荐(0)

2022年5月9日

python pandas练习：数据的过滤和排序（2）

摘要： Ex2 - Filtering and Sorting Data 参考项目地址：https://github.com/guipsamora/pandas_exercises EX2 - 数据的过滤与排序 This time we are going to pull data directly fro 阅读全文

posted @ 2022-05-09 16:19 鑫xin哥阅读(156) 评论(0) 推荐(0)

2022年4月28日

python pandas练习：数据的过滤和排序

摘要： Ex1 - Filtering and Sorting Data 参考项目地址：https://github.com/guipsamora/pandas_exercises 【Ex1 - 数据的过滤和排序】 This time we are going to pull data directly f 阅读全文

posted @ 2022-04-28 10:07 鑫xin哥阅读(448) 评论(3) 推荐(0)

2022年4月25日

python pandas练习（1）

摘要：参考项目地址：https://github.com/guipsamora/pandas_exercises Ex3 - Getting and Knowing your Data（获取然后了解你的数据） This time we are going to pull data directly fro 阅读全文

posted @ 2022-04-25 17:13 鑫xin哥阅读(222) 评论(0) 推荐(0)

2022年3月2日

vulnhub--DC5 WP

摘要： DC5 靶机地址：https://www.vulnhub.com/entry/dc-5,314/ 1、信息收集先拿nmap扫一下端口， nmap -R 192.168.247.0/24 扫描出来多出来的就是目标主机，发现打开了80和111端口。先看看80端口的web服务：发现是一堆没什么用的拉阅读全文

posted @ 2022-03-02 17:26 鑫xin哥阅读(87) 评论(0) 推荐(0)

Linux中的SUID简介

摘要： SUID权限简介 SUID权限是Linux里的一种特殊权限，具体的体现为文件拥有者的执行权限x被替换为了s。只有二进制程序文件才可以设定SUID，其他类型的文件设置没有意义。在赋予SUID权限后，该文件的执行者仅在程序运行时将拥有该文件拥有者的权限。执行者必须要拥有该文件的执行权限(x)。如阅读全文

posted @ 2022-03-02 16:26 鑫xin哥阅读(1554) 评论(0) 推荐(0)

2022年2月28日

vulnhub--DC4 WP

摘要： #DC4 靶机地址： https://www.vulnhub.com/entry/dc-4,313/ ##1、信息收集靶机运行后就不用管了，先用nmap探测活跃主机，由于在同一网段，直接使用如下命令： nmap -R 192.168.247.0/24 扫描之后多出来的那个就是目标主机了。看到开了阅读全文

posted @ 2022-02-28 18:02 鑫xin哥阅读(113) 评论(0) 推荐(0)

渗透工具使用记录

摘要：前言记录一下在学习中用过的一些工具，做个汇总，方便查看。 wfuzz wfuzz是一个用python编写的用来进行web模糊测试的工具。爆破密码 wfuzz -v -w pass.txt -d "username=admin&password=FUZZ" --hh 206 -u http://{ 阅读全文

posted @ 2022-02-28 15:28 鑫xin哥阅读(1278) 评论(0) 推荐(0)

公告