HW必备神器|一具抵百具_hw 工具

于 2024-09-11 21:56:51 发布
阅读量632 收藏 24
点赞数 14
文章标签: 数据库 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86963300/article/details/142151357
版权
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责。

前言

为什么会写这一款DecryptTools综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。

加解密****功能:该工具不仅有解密还提供多种加密方式。

配置文件信息功能:为了在比赛中尽可能节约时间和提供一个后渗透功能。

备忘录功能:是为了保存用户自己有一些trick点方便查看,同时也保证自己trick不被公开化

工具展示

支持22种加解密(部分未完成)

  • 金蝶EAS
  • 万户OA
  • 新华三IMC
  • 蓝凌OA
  • Weblogic
  • 金蝶云星空
  • 致远OA
  • H3C CAS
  • 宏景ERP
  • 湖南强智
  • 金和jc6
  • 金和C6
  • 华天动力
  • 亿赛通
  • 帆软报表
  • 用友NC
  • 海康威视IVMS 8700
  • 海康威视IP Camera
  • 金盘 OPAC
  • JBOSS
  • SpringEnc
  • Druid

  • 工具加解密

  • 备忘录

保存的内容均在同级目录config.properties文件中

参考文章

https://www.cnblogs.com/kexianting/p/11689289.html https://github.com/jas502n/spring-ENC https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor/ https://github.com/Rvn0xsy/PassDecode-jar https://www.hedysx.com/2807.html https://github.com/zhutougg/LandrayDES https://cloud.tencent.com/developer/article/2204689 https://github.com/TideSec/Decrypt_Weblogic_Password https://github.com/baogod404/HikvisionDecode

下载地址

DecryptTools综合解密工具:https://github.com/wafinfo/DecryptTools

Tips:

网安接私活的渠道

晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
在这里插入图片描述

1.挖SRC漏洞

很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。

综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。

国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。

2.接安全测试委托

在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。

相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。

3.投稿

像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。

做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。

提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。

4.参加CTF

通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一般都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。当然你夺旗之后,也会有对应的奖金。
.
但关键是你的技术得学得到位!

接下来我给大家讲讲黑客/网安这一块该学哪些东西。

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

2401_86963300
关注
HW攻防结束下整理的常用的工具集合
lza20001103的博客
08-28 477
HW结束整理下常用的工具集 文章目录国HW结束整理下常用的工具集前言漏洞扫描xray 1.9.1 - 漏洞捕获神器使用方法Acunetix 14.9.220713150 - 扫描器领军者软件介绍功能模块软件特点内网渗透fscan 1.9 - 内网重型武器软件介绍更新内容使用方法Kscan 1.8 - 资产测绘工具软件介绍使用方法 前言 渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。 漏洞扫描 xray 1.9.1 - 漏洞捕获神器 软件介绍 ● SQL 注入
猎人HW工具箱V7_OK.rar
06-09
猎人HW工具箱V7_OK.rar
HW工具HW工具包.zip
10-23
HW工具HW工具包.zip
2024年最全HW必备神器一具百具_hw 工具(1),深度好文
2401_84905039的博客
05-15 1001
为什么会写这一款DecryptTools综合加解密工具,因为在很多比赛如果算。
探索硬件信息的利器:hwinfo
最新发布
gitblog_00456的博客
08-16 409
探索硬件信息的利器:hwinfo hwinfoHardware information tool项目地址:https://gitcode.com/gh_mirrors/hwi/hwinfo 在系统维护和故障排查中,了解硬件配置详情至关重要。这就是我们推荐开源项目hwinfo的原因。它是一个强大的硬件探测库,可生成详细的系统硬件报告,便于后续的技术支持。 项目简介 hwinfo提供了libhd.s...
HW工具
dsyehai的博客
08-23 194
收到可疑IP后第一时间确认IP的基本属性:包括但不限于所属地、标签https://ip.hao86.com/ 显示详细,包含分辨率,具体位置,周边单位。
2024年网络安全HW攻防技术总结(珍藏版)
yy1715713348的博客
01-15 2734
2022年护网正当时,相信不少网安人都已经进入了状态。我们都知道,是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了,很多公司在这时候人手不够,因此不得不招募一些网安人员来参加护网。扮演攻击的角色,扮演防守、溯源的角色,紫队当然就是甲方了。参与护网,尤其对安全新人和未毕业的同学来说,是相当,既能第一手接触安全技能,又能挣一笔不菲的收入,关键是对以后入职有很大帮助。广州到北京再加200,日薪2000元红队和蓝队的价格一般是不相等的,红队要高于蓝队,且初级<中级<高级。红队。
华为监控 搜索工具加客户端套 HoloSenSiClient、HW-IVS
06-09
【华为监控 搜索工具加客户端套 HoloSenSiClient、HW-IVS】是华为公司为视频监控系统提供的一套专业搜索与管理工具,适用于安全监控领域的数据分析和操作。这套工具集成了先进的视频处理技术,旨在提升监控系统的...
华为会议摄像头管理工具Camera 100-HW-21.0.1 tool
06-20
华为会议摄像头Camera 100-HW管理工具Camera 100-HW_21.0.1 tool,可对设备硬件进行调整设置,检测画面。
华为线刷HW工具箱V7
02-07
【华为线刷HW工具箱V7】是一款专为华为设备设计的系统刷机工具,集成了多种实用功能,旨在帮助用户方便快捷地对华为手机或平板进行线刷操作。线刷,即通过USB数据线连接电脑,直接对设备的固件进行更新或恢复,通常...
2024护网在即,今年的护网招聘着实有点离谱了!
程序员若风的博客
05-15 2993
最近刷到条护网招聘的朋友圈,今年的护网待遇着实有点离谱了,日薪提到了1w+,还是全款垫付???!! 我算是理解了“我们当年可没你现在这个条件”这句话。
HW工具箱V7.rar
03-20
最新版HW工具箱V7,适用于华为各型号系列手机刷机,工程模式专业模式,解除帐号锁以及忘记密码锁必备工具
HWtools-解绑辅助工具rar
12-28
HWtools_解绑辅助工具rar
华为工具
09-19
解锁,root,刷双4G 解锁,root,刷双4G 解锁,root,刷双4G 解锁,root,刷双4G 解锁,root,刷双4G 解锁,root,刷双4G
华为手机多功能工具
02-21
华为手机实用工具箱,支持解锁bootloader,刷recovery等功能。
神秘的HW到底是做什么的?_软件开发 hw,2024年最新2024Golang最新大厂面试真题总结
2301_82244608的博客
04-20 912
*互联网资产的外联机构信息:**github(或开源社区)、APP应用、微信小程序、微信公众号、账号泄露、邮箱泄露、百度文库、各大网盘、未知IP、未知域名、未知系统、未知主机、微信情报标记恶意攻击源,高危端口暴露、各大应用市场app、子公司或分支结构暴露信息。:SQL注入(GET注入、POST注入、HTTP头注入)、XSS(跨站脚本攻击)、暴力破解、扫描探测、弱口令、远程命令执行、反序列化、任意代码执行、URL重定向、文件包含、任意文件上传、未授权访问、目录穿越、业务逻辑篡改。
2024HW 必备工具列表总结
Libra1313的博客
02-18 1088
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
HW-利剑工具箱(3)
m0_37638874的博客
08-13 1081
● 设备信息管理:记录服务器型号、制造商、日期、各部件生产和技术信息、机箱信息、主板信息等、BMC信息(服务器主机名、IP、BMC固件版本等信息),普通PC没有,服务器产品必备,相比于普通PC,服务器在稳定性、可靠性、安全性、性能、可管理性等方面都要求更高更严酷,这时候就需要BMC来管控服务器。A:攻击链路是实施监控,显示最新10条威胁攻击链路,如果是内网威胁,则攻击动态线是为一个点,如果是来自外部的攻击,则会展示来自外部的攻击动态线。● 维护管理:日志管理、用户管理、BIOS管理、告警管理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值