- 博客(5)
- 收藏
- 关注
RSS订阅
1原创 dalfox自动化XSS检测
需要用到的工具https://github.com/tomnomnom/gf https://github.com/1ndianl33t/Gf-Patterns https://github.com/tomnomnom/waybackurls https://github.com/hahwul/dalfox工具的各种参数请自行了解。go环境搭建参考链接:Linux下配置Golang开发环境# 安装gosudo apt updatesudo apt install golang#
2021-04-30 11:31:27
1223
原创 centos7开启或关闭SELinux
编辑SELinux的config文件[root@linux7 ~]# vi /etc/selinux/config找到SELINUX=disabled,按i进入编辑模式,通过修改该参数开启SELinux强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。修改完成后,按下键盘Esc键,执行命令
2021-04-30 10:50:53
2153
原创 Windows Server 2012 R2更新(KB2919355)
Windows Server 2012 R2 更新程序是一组累积安全更新、关键更新和更新。您必须安装 Windows Server 2012 R2 更新程序,以确保计算机可以继续接收未来 Windows 更新,包括安全更新。有关此更新中包含的问题完整列表,请参阅相关的 Microsoft 知识库文章了解详细信息。安装此项目之后,可能需要重新启动计算机。clearcompressionflag.exeWindows8.1-KB2919355-x64.msuWindows8.1-KB2932046-
2021-04-30 08:45:31
8408
原创 渗透测试常见攻击端口总结
端口号 端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
2021-03-18 15:51:32
988
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人