安全工具使用
文章平均质量分 69
Passer798
鹏,大鸟也,哈哈哈
展开
-
Android APP隐私合规检测工具Camille使用
现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。原创 2023-03-16 18:58:03 · 4108 阅读 · 1 评论 -
Openresty实现web应用防火墙(waf)
OpenResty 是由中国人章亦春发起,把nginx和各种三方模块的一个打包而成的软件平台,核心就是nginx+lua脚本语言。主要是因为nginx是C语言编写,修改很复杂,而lua语言则简单得多,国内很多大公司如360、京东、gitee等都在用来作为web应用防火墙。原创 2023-03-13 19:58:41 · 2499 阅读 · 0 评论 -
内网转发工具EW的使用
目录EW(EarthWorm)结合proxychains代理链EW正向代理EW反向代理EW 是一套便携式的网络穿透工具,具有 SOCKS5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用,跨平台,任何平台都可以轻松使用!EW(原创 2021-12-22 10:28:08 · 4028 阅读 · 0 评论 -
nmap参数说明
用法:nmap [扫描类型] [选项] {目标规范}目标规格: 可以传递主机名、IP 地址、网络等。 例如:scanme.nmap.org、microsoft.com/24、192.168.0.1;10.0.0-255.1-254 -iL <inputfilename>:从主机/网络列表输入 -iR <num hosts>:选择随机目标 --exclude <host1[,host2][,host3],...>:排除主机/网络 --exclude转载 2021-07-10 11:03:57 · 179 阅读 · 0 评论 -
内网穿透工具FRP使用
目录原创 2021-05-31 16:54:42 · 595 阅读 · 3 评论 -
wpscan使用教程
目录概述主要参数工具使用扫描wordpress站点插件扫描扫描插件漏洞扫描主题扫描主题漏洞枚举wordpress用户名暴露破解密码结合MSF获取shell概述WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots原创 2021-07-07 17:39:19 · 8125 阅读 · 4 评论