自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Bul1et的博客

静下心来、从零到一。

  • 博客(5)
  • 资源 (20)
  • 收藏
  • 关注

原创 WebLogic wls9-async 反序列化漏洞(详细干货)

前天刚刚爆出了WebLogic wls9-async 反序列化漏洞,大佬们又可以薅羊毛了,这是我的复现过程,仅供参考影响范围Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12.1.3.0.0 Oracle WebLogic Server12.2.1.1.0 Oracle WebLogic Server12.2.1.2.0...

2019-04-25 13:59:29 5429 2

原创 新burp的安装和使用教程

今天在复现一个刚爆出的weblogic漏洞的时候,别人的burp都能证明,唯独我的不行,我还以为是我的POC错误一直在改,但是一直都没有结果。最后复制别的POC都不行这让我怀疑自己破解版的Burp有问题,然后就新装了一个。下面的安装步骤1.下载Burp这个我已经上传到我的附件里面,需要的可以直接下载解压密码是www.vuln.cn2.打开解压文件点击第一个首先点击R...

2019-04-25 13:24:20 3305

原创 burp如何设置爆破的时候账号和密码一致

平时在暴力破解的时候,总会遇到这样的问题。比如一个登陆页面,我们知道账号跟密码相同,但是需要字典足够大才能爆破出来,这个时候我一般会选择这样做选择两个变量 选择第四个爆破模块添加同样的字典 top500开始爆破这个也能爆破但是 耗费的时间很多 就像我们前面说的 知道了账号密码的规则 是账号和密码相同 我们这样做相当于循环了 太费时间这里就有个好...

2019-04-24 22:59:04 3990

原创 火狐插件FoxyProxy的使用方法

以前自己挖漏洞使用火狐+burp抓包测试,但是每次浏览器开代理老麻烦了今天同事无意间给我提了这个插件FoxyProxy 很实用,下面是使用教程,很直白很详细首先安装火狐插件FoxyProxy然后选择Options开始配置.然后重启浏览器选中Burpsuite 然后打开burp即可抓包关闭的时候也很简单...

2019-04-23 12:50:45 42484 8

原创 测试中被封ip和mac的解决办法

今天在客户这做内网测试,在测试注入的时候触发了防护设备,禁了我的ip,然后我换了一个ip还是不行。最后请教别人才知道防护设备永久禁了我的ip和mac地址,下面就开始改mac地址这个mac地址是我随便在网上找的E8039A352BED然后拔掉网线查看是否改成功ipconfig /all然后插上网线就可以了即可测试...

2019-04-22 13:08:43 4877

xray_windows_amd64.exe.zip

xray 是一款功能强大的安全评估工具,同时还可以跟awvs,burp等联动,适用人群:网络安全从业人员。安装方便,使用方便,语法简单,效果很棒。顶顶顶 github上也有

2020-03-31

解决adb驱动问题.zip

当你使用数据线去连接手机和电脑端的时候,出现了adbdriver驱动问题,此时你就可以下载这个软件进行驱动修复,亲测有效,有问题可评论可私聊

2019-09-10

cms_identify-master.zip

CMS识别脚本,可以快速识别网站所有的cms,方便进一步的渗透。

2019-08-02

rdp0708.zip

rdp0708图形化检测工具,此工具可以准确的检测存在rdp0708漏洞的主机

2019-06-04

再也不怕算掩码.zip

每次给掩码让你口算对应ip段是不是很烦,有了这个工具再也不怕给掩码算不出对应的ip段了

2019-05-26

burp最新版

有些burp低版本的已经不能再用了,还有一些破解版抓包有问题,这个burp最新版可以解决这些问题

2019-04-25

fiddler工具

安装fiddler工具之后就可以使用此代理工具了,抓包等等

2019-03-06

sqlmap代理池22

sqlmap代理池可以让你更好地时候sqlmap,再也不怕自己的ip老被pass了

2019-03-04

php+mysql写的留言板

php+mysql写的留言板,是大学写的一个课程设计,也是学习sql注入自己写的一个平台

2019-01-21

TP5命令执行图形化工具

TP5命令执行图形化工具,哈哈资源分数我想设置成10太好用了

2018-12-20

ie抓包工具

渗透测试一般情况下都会使用火狐谷歌浏览器,但是遇到只能使用Ie浏览器的项目怎么办,这个工具就可以解决

2018-12-14

iisputscaner

iisputscaner可以批量检测不安全的http方法put方式,然后我们可以使用这个工具去上传shelll

2018-12-04

详解Nessus的安装和使用

这么详细的傻瓜式教学,如果你还是不会安装或者安装的过程中遇到的问题没办法解决,你私信我。

2018-10-19

Weblogic、Tomcat、Apache、JBoss、IIS之间的区别?

Weblogic、Tomcat、Apache、JBoss、IIS之间的区别.Weblogic.Tomcat.Apache.JBoss?都基于java的基础架构??

2018-08-06

命令执行工具

通过此命令执行工具可以进行命令执行工具的探测和利用

2018-07-29

字典生成工具

可以生成你想要的字典其中包括数字字符符号组成的任意字典等等

2018-07-29

k8检测sruts2

通过k8可以检测命令执行漏洞然后可以执行系统命令上传木马等等

2018-05-21

hexo+github搭建自己的博客

hexo+github搭建个人博客,属于自己的博客,技术文档等等

2018-05-02

hexo+github搭建属于自己的博客(小白)

没有任何理解成本,一步一步教程,搭建过程中发生的错误很详细的介绍,搭建属于你自己的博客

2018-04-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除