- 博客(431)
- 资源 (61)
- 收藏
- 关注
RSS订阅原创 渗透测试 ( 9 ) --- 社会工程攻击工具 setoolkit
SET 利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。SET最常用的攻击方法有:用恶意附件对目标进行 E-mail 钓鱼攻击、Java Applet 攻击、基于浏览器的漏洞攻击、收集网站认证信息、建立感染的便携媒体、邮件群发等攻击手段。......
2022-07-10 00:34:51
1958
1
原创 渗透测试 ( 8 ) --- Burp Suite Pro 官方文档、Brida(frida)
burpsuite 是攻击 Web 应用程序的集成平台。功能强大,是渗透测试神器
2022-07-03 01:01:10
3558
1
原创 渗透测试 ( 7 ) --- 漏洞扫描工具 Nessus
Nessus 是世界上很流行的漏洞扫描程序,全世界很多组织都有在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus 不同于传统的漏洞扫描软件,Nessus 可同时在本机或远端上遥控,进行系统的漏洞分析扫描......
2022-07-03 00:53:05
2102
原创 渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
SQL 注入SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。sqlmapsqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
2022-07-03 00:02:28
8103
原创 渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
2022-07-02 23:57:29
9692
1
原创 渗透测试 ( 4 ) --- Meterpreter 命令详解
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
2022-07-02 23:50:27
8287
原创 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块,通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防病毒解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是,专业版是必须要付费的,所以除非用到非个人的功能,否则没有必要去使用专业版,而且,专业版和精简版的渗透攻击模块是一样的。.........
2022-07-02 23:44:07
8195
原创 渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
基于 Windows、Linux、Android 的渗透测试系统
2022-07-02 23:19:25
4829
1
转载 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
2022-07-02 23:15:13
19106
原创 渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
2022-06-12 23:00:29
3684
原创 HTML 页面的生命周期、HTML 事件
HTML页面的生命周期有以下三个重要事件,每个事件都有特定的用途DOMContentLoaded: 浏览器已经完全加载 HTML,DOM 树已经构建完毕,js 可以访问所有DOM节点,初始化界面。但是像是 和 样式表 等外部资源可能并没有下载完毕。load :浏览器已经加载了所有的资源( 图像,样式表等 )。可以在此事件触发时获得图像的大小( 如果没有被在 HTML/CSS 中指定 )beforeunload / unload :当用户离开页面的时候触发。......
2022-06-09 17:07:05
3088
转载 Python --- ctypes库的使用
ctypes 是 Python 的一个外部库,提供和 C 语言兼容的数据类型,可以很方便地调用 C DLL 中的函数。ctypes 的官方文档:https://docs.python.org/3/library/ctypes.html1. ctypes基本数据类型映射表参数类型预先设定好,或者在调用函数时再把参数转成相应的 c_*** 类型。ctypes 的类型对应如下: ctypes type C type Python typ..
2022-05-26 19:57:41
14170
2
原创 pywin32库 : Python 操作 windows 系统 API
Python 是没有自带访问 windows 系统 API 的库的,需要下载 pywin32,pywin32 是一个第三方模块库,主要的作用是方便 python 开发者快速调用 windows API 的一个模块库。它直接包装了几乎所有的 Windows API,可以方便地从 Python 直接调用,该模块另一大主要功能是通过 Python 进行 COM 编程。
2022-05-25 13:22:10
49415
6
原创 frida hook so层、protobuf 数据解析
手机安装 app ,设置代理,然后开始抓包。发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor,点进去,然后在 右键 ---> 查找用例再点进去127 行是 添加 post data,和上面抓包结果可以对应上,所以这部分代码就...
2022-03-25 03:09:15
2668
转载 Linux工具快速教程
From:https://linuxtools-rst.readthedocs.io/zh_CN/latest/index.html博客:http://blog.me115.com Github地址:https://github.com/me115/linuxtools_rst分为三个部分:第一部分为基础篇,介绍我们工作中常用的工具的高频用法; 第二部分为进阶篇,介绍的工具更多的适合程序员使用,分为程序构建、程序调试及程序优化; 第三部分是工具参考篇,主要介绍实用工具的用法和实例..
2022-03-20 01:19:49
367
转载 快速转 TypeScript 指南
TypeScript isJavaScript with syntax for types.TypeScript is a strongly typed programming language that builds on JavaScript, giving you better tooling at any scale.什么是 TypeScript?TypeScript 是一种由微软开发的自由和开源的编程语言,它是 JavaScript 的一个超集,扩展了 JavaScr...
2022-02-21 11:33:24
728
转载 JQuery 方法查询大全
From:https://www.cnblogs.com/zengjie123/p/4893546.htmljQuery 参考手册 - 选择器:https://www.w3school.com.cn/jquery/jquery_ref_selectors.asp一、核心$ 是 jquery 类的一个别名,$() 构造一个 jquery 对象,jQuery 的核心功能都是通过这个函数实现的。 jQuery 中的一切都基于这个函数,或者说都是在以某种方式使用这个函数。1、 $(表..
2022-02-17 15:46:47
2828
原创 内网穿透:frp、termite、异地组网、安卓手机搭建web
内网穿透 --- frp、termite、Android手机搭建个人服务器
2022-01-30 15:41:15
17881
1
原创 Android 手机的高级终端 Termux 安装使用、busybox、安卓 手机 web
手机已经 root安装 tsu,这是一个 su 的 Termux 版本,是一个真正的 root 权限,用来在 Termux上替代su,操作不慎可能对手机有安全风险,因为官方封装了,所以安装也很简单:安装 tsu:pkg install tsu -y切换到 root:tsu退出 root:exittsu切换 root 用户时会弹出 root 授权提示,给予其 root 权限即可。在管理员身份下输入 exit 可回到普通用户身份。
2022-01-28 18:37:24
91174
1
原创 Google Pixel 解锁BL、刷入Twrp、magisk Root
Google Pixel 解锁BL、刷入Twrp、magisk Root
2022-01-12 02:47:10
11502
2
转载 Windows 运行 Linux 命令的方法:wsl、Git Bash、Cygwin、虚拟机安装Linux、busybox、powershell、cmder
Windows 运行 Linux 命令的方法:wsl、Git Bash、Cygwin、虚拟机安装 Linux、busybox
2022-01-10 00:07:56
6744
转载 把 charles,Fiddler 证书安装到安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root
把 charles,Fiddler 证书安装到安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root
2021-12-07 02:36:41
8292
4
原创 网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
2021-12-02 02:06:14
18731
6
转载 Auto.JS 开发
From:https://blog.csdn.net/a6892255/article/details/107302369autojs 代码大全(实战演练):https://blog.csdn.net/qq_30931547/article/details/106459765:https://github.com/snailuncle/autojsCommonFunctions/blob/master/autojsCommonFunctions.js8确定要控件(唯一性),以下三个方法基..
2021-11-28 03:30:04
3580
转载 Android 读取、接收、发送 手机短信
:https://www.cnblogs.com/ycclmy/tag/android/1、Android 读取手机短信From:https://www.cnblogs.com/ycclmy/p/3193075.html获取 android 手机短信需要在 AndroidManifest.xml 加权限:<uses-permission android:name="android.permission.READ_SMS" />获取短信只需要得到 Cont..
2021-11-27 13:53:34
12367
2
原创 安卓自动化、手游辅助:Auto.js、AutoX.js、Hamibot
Auto.js 是一个支持无障碍服务的 Android 平台上的 JavaScript IDE。Autojs 主要是基于安卓系统的无障碍服务,实现自动化操控和监控手机信息处理。
2021-11-26 22:45:59
41173
5
转载 消息中间件 --- Kafka快速入门
消息中间件:https://blog.51cto.com/u_9291927/category33GitHub: https://github.com/scorpiostudio/HelloKafkaKafka快速入门(一)--- Kafka简介:https://blog.51cto.com/9291927/2493953 Kafka快速入门(二)--- Kafka架构:https://blog.51cto.com/9291927/2497814 Kafka快速入门(三)--- Kafk..
2021-11-24 10:18:40
276
转载 Scrapy 爬虫教程导航
From:https://brucedone.com/archives/771教程导航(1)分布式下的爬虫Scrapy应该如何做-安装 (2)分布式下的爬虫Scrapy应该如何做-关于对Scrapy的反思和核心对象的介绍 (3)分布式下的爬虫Scrapy应该如何做-递归爬取方式,数据输出方式以及数据库链接 (4)分布式下的爬虫Scrapy应该如何做-规则自动爬取及命令行下传参 (5)分布式下的爬虫Scrapy应该如何做-关于爬虫的调度机制与调度架构的构想 (5.1)分布式下的爬虫S..
2021-08-21 00:44:45
277
1
原创 crontab 定时任务、Python 定时任务框架 apscheduler、sched
crontab 定时任务、Python 定时任务框架 apscheduler
2021-08-20 18:14:02
2875
原创 Python 操作 mysql:增、删、改、查,DBUtils(数据库连接池)、SQLAlchemy、Flask-SQLAlchemy
Python 操作 mysql:增、删、改、查,DBUtils(数据库连接池)、SQLAlchemy、Flask-SQLAlchemy
2021-08-02 01:31:15
6455
转载 命令行 浏览器
使用命令行浏览器在 Linux 终端上网浏览我猜你阅读这篇文章可能是用 Firefox 或基于 Chrome 的浏览器(如Brave),或者,也可能是 Chrome 浏览器或Chromium。换句话说,你正在利用基于 GUI 的方式浏览网页。然而,在以前,人们使用终端来获取资源和浏览网页,因为所有的东西大多是基于文本的。虽然现在不能从终端上获取每个信息,但对于一些文本信息,还是可以尝试使用命令行浏览器,从 Linux 终端上打开网页。不仅如此,如果你访问的是远程服务器,或者只...
2021-07-17 12:59:43
3686
转载 Python cdp ( Chrome DevTools Protocol ) 爬虫
可以说,利用 Develop Tools 实现的功能我们都可以通过 Chrome DevTools Protocol 实现,Chrome 自己也内置了一个官方的实现,用 Chrome 直接访问页面信息的 devtoolsFrontendUrl 即可看到,和按 F12 调用出来的 Develop Tools 基本一模一样。如果你想看看页面在远程服务器的 Chrome 里渲染的结果,在开发者工具里切换到 Performance,勾选 Screenshots,点刷新图标,重新加载完成就可以看到逐帧加载的截图。
2021-07-17 12:56:47
8654
转载 k8s 基本使用
Kubernetes 编排系统:https://www.cnblogs.com/gaoyuechen/p/8685771.htmlk8s 集群中的 yaml 文件详解:https://blog.csdn.net/qq_28361541/article/details/106089574什么是 k8s,k8s 有什么功能 ? :https://www.jianshu.com/p/707c8ebb8616k8s :https://www.cnblogs.com/xy51/p/12744956.h..
2021-07-01 11:01:42
21492
转载 Python 操作 Kafka:kafka-python、confluent-kafka
Python 操作 Kafka:kafka-python、confluent-kafka
2021-06-28 03:03:52
3321
转载 Windows Terminal完整指南
From:https://zhuanlan.zhihu.com/p/272082726github:https://github.com/microsoft/terminalWindows Terminal,它是WSL2的理想配套。它速度快、可配置、外观漂亮,并且提供了Windows和Linux开发的所有优点。Windows已经完全接受了Linux,而WSL2使它成为一种无缝的乐趣。你可以通过以下方式访问发行版的终端:单击其开始菜单图标 在Powershell或命...
2021-06-11 01:08:12
8174
1
原创 JavaScript、Nodejs、TypeScripy 导包:module、export、import、require
JavaScript、Nodejs、TypeScripy 导包:module、export、import、require
2021-05-13 20:09:32
5548
原创 JS 逆向 --- 过无限debugge、hook、js混淆还原、控制流混淆
访问这个网站的时候,cookie 里面会有一个 sign 值,这个sign 值是通过 JavaScript 代码生成的,JS 代码是用ob 混淆的,当打开 "开发者工具" 时,会直接进入 "无限 debugger" 模式,过无限debugger 模式这里有三种方法方法 1. 直接 "从不在此处断点" 方法 2. 查看调用堆栈,把进入无限 debugger 的那个函数在console中重新定义,把函数置空 方法 3. 通过中间人攻击,替换 JavaScript 代码文件成本地文件...
2021-05-11 18:15:32
2844
3
Microsoft Visual C++ 14.0.zip
2019-07-18
流畅的Python.pdf
2019-03-04
pdb-cheatsheet
2018-11-06
google hacking 技术手册
2018-10-31
《精通Python设计模式》高清晰PDF+源代码文件
2018-08-15
Effective C+ 和 Effective STL 和 Effective Modern C++ 和 More Effective C++电子书
2018-03-09
深入分析Linux内核源代码.pdf
2017-10-13
makefile教程.zip
2017-09-30
OSI网络协议图(4张图).zip
2017-09-14
Caffe官方教程中译本_CaffeCN社区翻译.pdf
2017-09-05
FridaApp_Python的Hook脚本.zip
2020-07-16
MobaXterm 23.3-密码123.zip
2020-04-26
ScreenToGif 和 使用方法.zip
2019-09-21
masmplus和Radasm汇编工具.zip
2019-09-04
masmplus_radasm IDE.zip
2019-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人