![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
字典
文章平均质量分 62
廾匸0705
这个作者很懒,什么都没留下…
展开
-
常见端口及其脆弱点
在做测试的过程中,总会扫描端口看主机开了那些协议,看到这些协议以后进一步的测试就是找这些协议存在什么漏洞。原创 2024-06-01 17:18:18 · 453 阅读 · 0 评论 -
字典及GitHub字典爬取工具
红队API接口Fuzz字典可以用于WEB安全,渗透测试,SRC等场景。原创 2024-04-28 10:49:36 · 432 阅读 · 2 评论 -
黑客三字经
识局整、判形影、辨异同、排泛序、显运转、度生克。十八字,是学魂。融数学、方法论、系统论、逻辑学、本体论、价值观,六统一,悟归宿。成才法,靠七故。若不足,运筹好。七故中,静心态、祛杂念,最难调。创伟业,仰人文。敬师友,谦受益。广开源,需扬弃。做学问,忌浮飘。软件业,要自立。靠什么?唯创新。谁创新?数人才。要人才,哪里来?成才路,不一格。独木桥、阳关道,千万条。孰最多?中国人,领风骚。原创 2024-03-19 10:52:54 · 881 阅读 · 0 评论 -
fofa测绘语句
原创 2024-02-08 09:54:57 · 476 阅读 · 0 评论 -
命令行/终端下载指令大全
Curl是另一种高效的下载工具,它可以用来上传或下载文件,只要使用一个简单的命令。这款工具功能很丰富,可以充当某种功能完备的GUI下载管理器,它拥有一款理想的下载管理器所需要的所有功能,比如它可以恢复下载,可以下载多个文件,出现某个连接问题后,可以重新尝试下载,你甚至可以管理最大的下载带宽。Ruby是一个面对对象的语言,Metasploit框架就是用它来实现的,当然他也可以实现像下载文件这样的小任务。这是一种开源命令行下载加速器,支持多个端口,你可以使用最大带宽来下载文件,是一款易于安装、易于使用的工具。原创 2024-01-22 10:25:27 · 1106 阅读 · 0 评论 -
XSS语句
跨站脚本攻击(XSS)是一种常见的网络攻击手段,攻击者通过在目标网站中注入恶意脚本,获取用户敏感信息,如用户名、密码等,从而达到盗取用户数据的目的。原创 2024-01-20 13:24:08 · 1136 阅读 · 0 评论 -
反弹shell方法汇总
reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。原创 2024-01-10 09:39:28 · 1522 阅读 · 0 评论 -
常用密码字典
有关渗透测试中的一些常用爆破字典整合。原创 2023-12-11 10:11:04 · 915 阅读 · 2 评论 -
一句话木马大全
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,其基本原理是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['attack']表示从页面中获得attack这个参数值。原创 2023-06-14 18:28:41 · 6087 阅读 · 1 评论