- 博客(8)
- 收藏
- 关注
RSS订阅原创 攻防渗透快速打点辅助综合工具-ALLiN
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)python2.7 - python3.x 无依赖支持。被动识别站点的一些架构信息,组件信息,框架信息,指纹数量1000+。被动识别访问站点是否是云上站点。
2024-03-07 13:19:42
873
1
原创 红队渗透打点工具--FindUpload
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。通过批量的 URL 进行目标搜索支持使用代理进行扫描可以配置线程数以提高效率。
2024-03-07 10:19:06
501
1
原创 python2.7提示编码出错
比如编码出错,之前解决过。但是由于很长时间没有学习python,于是忘记解决的办法。这一次,从新开始学习又遇到了。于是通过添加设置代码编码格式#encoding=utf-8,设置sublime编码格式为utf-8,但是依然报错。原来,并不是由于代码编码出错,而是因为返回的数据包格式出错,所以我们只需要对返回的数据进行一个编码的处理就ok了。学习python过程中经常会遇到一些问题。最后还是决定上网百度一下。
2024-03-06 10:31:37
352
1
原创 windows下搭建permeate漏洞测试系统实战
由于系统是用php编写的,于是我便想用phpstudy来进行搭建,但是遇到了不少问题,首先在程序安装过程中出错,发现很多函数在php5下运行不了。wamp下载完成后,首先遇到的第一个问题就是mysql密码报错,登录不上。但是在登录过程中会报错,无法登录。后来在多次测试后发现,在wamp安装完之后不要对mysql进行任何操作,首先登录控制台,利用空密码进入。首先,在github上看到了一个不错的permeate渗透测试系统。如果直接用本地地址去访问,则会报错,需要修改hosts文件数据。于是查看了下源代码。
2024-03-06 10:22:22
384
1
原创 Namp 使用笔记
安装 Namp:可以通过包管理器(如 apt、yum)来安装 Namp,也可以从 Namp 官网下载源代码进行编译安装。Namp 是一个网络扫描和主机检测工具,用于探测网络上的主机和服务。,其中选项包括不同的扫描模式和参数,目标可以是单个 IP 地址、IP 地址范围或者域名。输出格式控制:Nmap 默认输出文本格式的扫描结果,可以使用。基本扫描命令:Namp 的基本扫描命令格式为。表示将结果保存到一个新建的文本文件中。参数指定输出文件的格式和路径。
2024-03-05 15:06:20
175
1
原创 javascript 学习笔记
var 语句 用于声明一个函数范围或全局范围的变量,并可将其初始化为一个值(可选)。该值可以是任何合法的表达式。默认值为 undefined。变量名可以定义为任何合法标识符。
2024-03-05 14:25:35
208
原创 解决 python pip 运行报错 Fatal error in launcher: Unable to create process using
报错产生原因:安装完python后卸载,重新安装另一版本python,运行pip 报错Fatal error in launcher: Unable to create process using。网上有文章说是因为装了双版本导致的,但是看了下我自己,只有一个。解决方法:python pip.exe...
2022-05-28 10:35:50
518
攻防渗透快速打点辅助综合工具-ALLiN
2024-03-07
sqlmap v1.8 最新版
2024-03-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人