![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 85
leah126
这个作者很懒,什么都没留下…
展开
-
【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…2.Needle是一个开源的模块化框架,用于简化对iOS应用程序进行安全评估的过程,包括二进制分析、静态代码分析、使用Cycript和Frida挂钩的运行时操作等。5.Frida工具包使用客户端-服务器模型工作,让您不仅可以在Android上注入正在运行的进程,还可以在iOS、Windows和Mac上注入运行的进程。原创 2024-06-20 11:51:49 · 171 阅读 · 0 评论 -
一款功能强大的内网综合扫描工具
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破)fscan.exe -h 192.168.1.1/24 -np -no -nopoc(跳过存活检测 、不保存文件、跳过web poc扫描)原创 2024-06-20 09:53:06 · 585 阅读 · 0 评论 -
黑客学习编码指南(非常详细)零基础入门到精通,收藏这一篇就够了
以下是开始网络安全职业生涯需要了解的三件事。原创 2024-06-19 11:31:46 · 574 阅读 · 0 评论 -
网络工程师常用工具下载(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…:一个更为全能的终端工具,除了基本的SSH连接功能外,还集成了X server、FTP/SFTP客户端、多标签界面等,适合需要多种功能集成的场景。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-19 11:13:18 · 657 阅读 · 0 评论 -
电脑显示器基本知识(非常详细)零基础入门到精通,收藏这一篇就够了
对比度是显示屏上最亮的白色跟最暗的黑色之间的差异。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-19 09:25:31 · 352 阅读 · 0 评论 -
为啥大多数人不想使用IPv6?
究其原因是因为大家都是被IPv6的地址形式所吓倒了。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-19 09:21:42 · 781 阅读 · 0 评论 -
大模型时代,我们将何去何从?
随着时间的齿轮转动到2024年,各种行业大模型如雨后春笋般涌现。如何基于基座模型和领域数据构建行业大模型成为了近期研究和落地的热点方向。因此基于大模型进行微调和部署成为了大多数企业的日常操作,但,稍有差池或者经验不足极易造成过拟合(严重的灾难性遗忘)、或者欠拟合(无法有效学习特定领域知识)的情形。与此同时,善用AI的人完成写文章、写总结、写代码、阅读论文、文本翻译等日常任务,极大提升了工作和生活的效率。为了帮助大家更好地理解和掌握上述内容,本人精心打造了全面且不断迭代的系统性课程。原创 2024-06-17 19:14:40 · 830 阅读 · 0 评论 -
Linux运维:推荐八款Linux远程连接工具(非常详细)零基础入门到精通,收藏这一篇就够了
PuTTY的优点是操作简单,易于使用,无需安装,只需下载即可使用,还有一些强大的功能,如加密传输、X11转发、端口转发等。MobaXterm的优点是具有强大的功能,如多标签页、文件管理器、远程桌面、SFTP和FTP客户端、X11转发等,还支持一些高级功能,如SSH跳板、多因素身份验证、远程执行等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…原创 2024-06-17 11:07:37 · 615 阅读 · 0 评论 -
运维必须要会的网络命令(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-06-17 09:48:45 · 365 阅读 · 0 评论 -
如何实现AGI:大模型现状及发展路径(非常详细)零基础入门到精通,收藏这一篇就够了
根据 DeedMind 的创始人兼首席 AGI 科学家 Shane Legg 的定义, AGI 能够执行一般人类可完成的认知任务、 甚至超越这个范围。具体而言, AGI 应能够学习广泛任务, 能够执行复杂、多步骤的任务。DeepMind 根据 AI 模型性能和学习处理任务的广泛性对 AGI 水平进行分类,从 Level-0 无人工智能,到 Level-5 超越人类共 6 个等级。**AGI**可以根据性能和广泛性划分为6个等级。原创 2024-06-15 16:49:47 · 911 阅读 · 0 评论 -
网络安全做红队攻防 35 岁以后可以干嘛?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-06-15 11:21:42 · 332 阅读 · 0 评论 -
计算机网络-BGP基础概念(非常详细)零基础入门到精通,收藏这一篇就够了
BGP建立对等体的对等体都会发起TCP三次握手,所以会建立两个TCP连接,但是实际BGP只会保留其中一个TCP连接,从Open报文中获取对端BGP Identifier之后BGP对等体会比较本端的Router ID和对端的Router ID大小,如果本端Router ID小于对端Router ID,则会关闭本地建立的TCP连接,使用由对端主动发起创建的TCP连接进行后续的BGP报文交互。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。原创 2024-06-15 10:56:26 · 802 阅读 · 0 评论 -
如何检测对端的TCP和UDP端口是否开放?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…在Linux系统上,可能需要先安装telnet工具。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-16 07:45:00 · 475 阅读 · 0 评论 -
30个网络攻击类型介绍(非常详细)零基础入门到精通,收藏这一篇就够了
攻击描述:钓鱼攻击是一种社会工程学攻击,攻击者通过伪装成可信任的实体(如银行、社交媒体平台或知名公司),通过电子邮件、短信、假冒网站等手段诱导用户提供敏感信息,如用户名、密码、信用卡号等。攻击描述:内部威胁指的是来自组织内部员工、承包商或合作伙伴的恶意或无意的安全威胁,包括数据泄露、恶意破坏、知识产权窃取等。攻击描述:相较于普通的钓鱼攻击,鱼叉式钓鱼更加具有针对性,攻击者事先会对目标进行研究,定制化邮件内容,使其看起来更加真实可信,从而诱骗特定个人或组织成员点击恶意链接、下载恶意附件或泄露敏感信息。原创 2024-06-15 10:49:34 · 999 阅读 · 0 评论 -
急!现在转大模型还来得及吗?
大模型的出现,让行内和行外大多数人都感到非常焦虑。行外很多人想了解却感到无从下手,行内很多人苦于没有硬件条件无法尝试。想转大模型方向,相关的招聘虽然层出不穷,但一般都要求有大模型经验。而更多的人,则一直处于观望之中,感觉自己只能每天看看各种自媒体,以及在聊天时的各种口嗨,难以躬身入局。但也有不少人对其表示怀疑,巨大的算力成本和模糊的落地场景是其发展的阻碍。大家更容易将其和元宇宙等概念联系起来,视为泡沫。原创 2024-06-14 19:30:12 · 870 阅读 · 0 评论 -
如何成为一名黑客,成为黑客需要学什么
成为黑客的道路是漫长的,只有耐得住寂寞的人才可以到达梦想的河畔,如果你在成为黑客的路上遇到困难想要放弃的时候,你可以通过一些其他的方式来鼓舞自己,学习是一件反人性的事情,遇到困难如果一时解决不了,不妨先放一放,过段时间随着你知识的积累可能就自然而然的明白了,当大家想要放松的时候不妨找些黑客题材的电影来看下,这里我推荐一部德语片,我是谁,没有绝对安全的系统,他会告诉你,这个世界上最大的漏洞是人。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。原创 2024-06-14 10:30:03 · 256 阅读 · 0 评论 -
内存安全攻防的梳理(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-06-14 10:25:14 · 250 阅读 · 0 评论 -
APT攻击的分析和整理(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-06-14 10:23:36 · 258 阅读 · 0 评论 -
大模型发展趋势:多模态、自主智能、边缘智能…
电子发烧友网报道(文/李弯弯)近一年多以来,大模型技术和应用都在快速发展。无论是OpenAI、谷歌,还是百度、腾讯、字节等,大模型产品都已经经过了多次迭代,应用也在不断拓展。而接下来,大模型将呈现怎样的发展趋势,仍然是业界关注的重点。日前,在“太湖对话·人工智能+”论坛上,诸多学术界和产业界人士就相关话题进行了深刻探讨。AI大模型的五个发展方向在会上,中国工程院院士,清华大学讲席教授、智能产业研究院(AIR)院长张亚勤谈到了AI大模型发展的五个方向。原创 2024-06-13 19:43:26 · 598 阅读 · 0 评论 -
想问问各位大佬,网络安全这个专业普通人学习会有前景吗?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…2 作为项目核心成员至少参与过主机入侵检测、蜜罐、waf、流量安全检测、Web漏洞扫描器、安全运营平台、SOAR等某类安全系统或平台的研发维护。1、熟悉主流信息安全产品和技术,包括: PKI/CA身份认证、防病毒、防火墙、VPN、IPS、网闸、漏洞扫描、堡垒机、安全审计、终端管理等;原创 2024-06-13 14:36:15 · 253 阅读 · 0 评论 -
学网络安全做什么工作
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-13 14:25:00 · 804 阅读 · 0 评论 -
网络安全入门篇之学习路线
需要学习 SQL 语法,利用常见的数据库 MySQL 学习对应的数据库语法,也是一样,SQL 的一些些高级语法可以了解,主要学习一些理论知识,重点掌握库、表、索引概念,学习SQL编写,学会增删改查数据,如果没有时间完全不学也不影响后续学习,毕竟大家不是做数据库分析师,不需要学太深;重点学习 OSI、TCP/IP 模型,网络协议,网络设备工作原理等内容,随后就要了解广域网、互联网,通过七层和四层模型快速建立起计算机网络的基础概念,各层协议的作用,分别有哪些协议,这些协议在当今的互联网中具体是怎么应用的。原创 2024-06-11 20:25:04 · 685 阅读 · 0 评论 -
大模型开发入门必读资料(非常详细)零基础入门到精通,收藏这一篇就够了
随着 GPT 的爆红,“AI 大模型” 已成为技术圈最火的话题。华为、阿里、腾讯、字节等大厂纷纷加大对 AI 技术和市场的投资,许多 AI 创业公司也如雨后春笋般涌现。这些公司都在以高薪资争夺 AI 大模型人才。作为普通工程师,我们要及时抓住机会,才能享受 AI 技术带来的红利。要抓住这些机会,首先需要掌握扎实的技术。现在向大家推荐一本书:《大规模语言模型:从理论到实践》。这本书从理论到实战,带领读者一步步实现大模型,是你提升技能、迈向 AI 大模型领域的绝佳指南。原创 2024-06-10 10:33:17 · 350 阅读 · 0 评论 -
2024 HW前需要关注的高危漏洞清单(非常详细)零基础入门到精通,收藏这一篇就够了
当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破是最高效的。基于红、蓝双方攻防演练中需要关注的高危漏洞需求,安恒信息CERT、木牛实验室、安全研究院等支撑攻防演练的中台部门及时梳理了近年来在红蓝对抗演练中的高频率漏洞清单,和实近期实际红队任务中依然还暴露的漏洞清单,希望能为蓝队(防守方)提供参考,及时查漏补缺和加固系统,避免遭受攻击失分。原创 2024-06-10 09:59:25 · 515 阅读 · 0 评论 -
网络安全该如何入门?(非常详细)零基础入门到精通,收藏这一篇就够了
又要学习编程,刚才不是说了编程不是学习网络安全的必要条件,不懂自动化渗透也不影响入门和就业,但是会影响职业的发展,且学习python不需要掌握很多不需要的模块,也不需要开发成千上万行的代码,仅利用它编写一些工具和脚本,少则10几行代码,多则1-200行代码,一般代码量相对开发人员已经少得不能再少了,例如一个精简得域名爬虫代码核心代码就1-20行而已;这个学习方法也是不对的;有的小白可能会问,去哪里找资料,建议可以直接买一本较为权威的书籍,配合b站的免费视频系统学习,然后利用开源的靶场辅助练习即可;原创 2024-06-10 09:52:59 · 884 阅读 · 0 评论 -
100 个常用 Shell 命令使用讲解(非常详细)零基础入门到精通,收藏这一篇就够了
在大多数的Linux和Unix系统、及其他类Unix系统中,Shell是用户与操作系统内核交互的主要方式。作为一种强大的命令行解释器,它也支持编程功能,用户可以写脚本来处理各种任务。无论是新手还是专业人士,掌握Shell命令都是必不可少的技能。本文逐个解读和展示Shell脚本中最常用的100个命令,并为每个命令提供实际的例子。原创 2024-06-10 09:26:30 · 637 阅读 · 1 评论 -
零基础能学网络安全吗?
2.多看一些安全公众号的文章,和一些博客文章,然后可以试着去做一些ctf的题目,可以拓展你的知识面和帮助你理解,几个较好的ctf平台有bugku、xctf,国外的有hackthebox,不过hackthebox难度较大,不建议一上来就去做。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…5.web安全的最后都是内网渗透,拿下了一个网站,紧接着要拿下的就是他的主机。原创 2024-06-10 13:00:00 · 1368 阅读 · 0 评论 -
CTF 六大方向基础工具合集(非常详细)零基础入门到精通,收藏这一篇就够了
一款可视化的、易用的、快捷的、一体化的安卓APK修改工具,集成了ApkTool、Dex2jar、JD-GUI等Apk修改工具,集Apk反编译、Apk查壳、加密解密、Apk调试分析、Apk打包、Apk签名,支持语法高亮的代码编辑器。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…支持多种网络协议,包括SCP,SSH,Telnet,rlogin和原始的套接字连接。原创 2024-06-09 10:42:05 · 647 阅读 · 0 评论 -
从事网络安全需要高学历吗,说下我自己的看法
那些说不需要学历的,都是入行比较早,当时没有学历门槛要求的。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…本人的一点小建议,最重要的还是看你自己的想法和条件,自己愿意学,家里有条件的,真的可以考研考博,66岁退休,工作、挣钱时间多的是,别着急。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-09 10:35:58 · 807 阅读 · 0 评论 -
7种JavaScript 中位运算符的神奇用法(非常详细)零基础入门到精通,收藏这一篇就够了
向右移出的位将被丢弃,最左边的位将被复制以填充左侧。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…在JavaScript内部,值是以64位浮点数的形式存储的,但是进行位运算时,是以32位有符号整数进行运算的,返回值也是32位有符号整数。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-09 10:14:13 · 898 阅读 · 0 评论 -
前端调试工具超全汇总(非常详细)零基础入门到精通,收藏这一篇就够了
在当今的前端开发领域,调试工具已经成为每个开发者不可或缺的“利器”。它们帮助我们高效地定位问题、优化代码,并提升整体的开发体验。本文将详细介绍一系列前端调试工具,包括开发者工具、代码编辑器、移动端调试、远程调试、抓包&代理、Mock数据、接口调试、构建分析、性能测试、JSON查看、在线代码编辑器以及点击元素跳转代码等工具。让我们一起探索这些强大的工具,为前端调试增添更多便捷与高效!原创 2024-06-09 05:45:00 · 943 阅读 · 0 评论 -
2024 最受欢迎的 50 个密码排行榜(非常详细)零基础入门到精通,收藏这一篇了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-06-08 12:30:44 · 759 阅读 · 0 评论 -
零基础学黑客,该怎么学?
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)原创 2024-06-08 12:03:03 · 253 阅读 · 0 评论 -
最牛渗透集成环境 V 5.0
真琴师傅基于Windows打造的一个渗透测试套件工具包,非常强大的渗透工具集合,有喜欢的可以点个Star支持一下,有问题也可以提交Issues反馈!本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。其中包括的有:系统环境、渗透、逆向、CTF及其他常用工具等,更多详情可进项目中1.基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备);2.完整安装 WSL2 Kali Linux 2024.1;原创 2024-06-08 11:46:16 · 640 阅读 · 0 评论 -
100个常用Shell命令使用讲解(非常详细)零基础入门到精通,收藏这一篇就够了
在大多数的Linux和Unix系统、及其他类Unix系统中,Shell是用户与操作系统内核交互的主要方式。作为一种强大的命令行解释器,它也支持编程功能,用户可以写脚本来处理各种任务。无论是新手还是专业人士,掌握Shell命令都是必不可少的技能。本文逐个解读和展示Shell脚本中最常用的100个命令,并为每个命令提供实际的例子。原创 2024-06-04 10:21:33 · 1457 阅读 · 0 评论 -
零基础转行网络工程师,过来人给的一些建议
网络安全:网络工程师最热门同样也是薪资上限最高的岗位,在信息化的时代,网络安全可以算是一个国家的立国之本,人才缺口非常大,同样国家也是大力扶持,唯一缺点就是,完全没基础,想自己通过自学来掌握可能非常难,有兴趣可以进来一起交流学习。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…应该有不少朋友都有这个疑问,那么,今天我尽量给大家做出一个详细的解答,希望能有所帮助。原创 2024-06-03 11:33:41 · 937 阅读 · 0 评论 -
Wifi密码连接工具大全(非常详细)零基础入门到精通,收藏这一篇就够了
Aircrack是目前最流行的WiFi密码破解工具。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-03 11:05:24 · 2053 阅读 · 0 评论 -
24年护网工具整理大全(非常详细)零基础入门到精通,收藏这一篇就够了
信息收集主要是所有在做资产梳理的第一步,护网前期准备也是必不可少的。**AppInfoScanner:**一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等**下载地址:**https://github.com/kelvinBen/AppInfoScanner。原创 2024-06-03 10:37:02 · 701 阅读 · 0 评论 -
Squid是什么?
用户A发送一个访问请求到防火墙,由防火墙将该用户的访问请求转发给Squid,squid再先检查自身缓存中有无该用户请求的访问内容,如果没有,则请求远端目的的服务器,获取该用户的访问内容,再放回给用户的同时,在自身缓存保留一份记录以备下次调用,当用户B发送一个和用户A相同的请求到防火墙时,有防火墙转发该用户请求到squid,squid检查到自身缓存发现有相同的内容,直接将该内容放回给用户B。和一般的代理缓存软件不同,S quid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。原创 2024-06-02 12:00:00 · 911 阅读 · 0 评论 -
linux安全加固(非常详细)零基础入门到精通,收藏这一篇就够了
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。原创 2024-06-01 08:00:00 · 714 阅读 · 0 评论