- 博客(19)
- 收藏
- 关注
RSS订阅原创 Host碰撞工具 v2.0 - 智能分配线程
在别人的基础上ai改了以下,支持自定义排除状态码和长度,同时自动分配线程进行host碰撞。针对大字典进行了优化。
2025-11-02 04:02:52
原创 afrog批量扫描脚本(大批量目标优化脚本)
默认大批量目标会卡住,afrog批量扫描脚本(大批量目标优化脚本)1: 自定义单个目标的扫描时间,默认25分钟超时跳过目标。3: 扫描结果全部扫描完毕之后合并。2: 自定义多线程扫描,默认3个。
2025-09-08 01:06:25
238
原创 Docker Hub 镜像加速安装mobile-security-framework-mobsf
输入源地址:opensecurity/mobile-security-framework-mobsf:latest。国内这些大厂吃相恶心的要死,360扫完之后才告诉收费,企鹅也差不多扫完之后要你加客户经理的微信。1. 获取加速镜像:https://dockerproxy.net/如果加速镜像挂了,就搜索:Docker Hub 镜像加速器列表。上传app安装包进行漏洞挖掘扫描完成,自动生成安全报告。账号:mobsf 密码:mobsf。docker只支持静态分析。
2025-08-08 03:59:02
123
原创 探测内网段存活工具
用法:NetSpyPro.exe 和 masscan.exe 放在一个目录 ,执行 NetSpyPro.exe 即可, 结果alive_net.txt。用法:newscan.exe -spy -o cidi.txt。然后 排除掉 ipconfig和netstat-ano获取内网存活段。ipconfig和netstat-ano获取,内网存活段。最终全部存活的内网段保存到 alive_net.txt。然后 排除掉 内网段主机网关地址获取的内网存活段。内网段探测存活工具全部。github上面也有。
2025-07-02 03:01:51
421
原创 渗透测试之微信小程序
1. Fine_windows_amd64.exe 这个可以帮你编译微信小程序。: 密码:qp9x7u 或者github上面去找一下。2. 抓包的话 burp导入证书。
2025-06-27 16:31:51
171
原创 内网资产全自动信息收集web去重
2. 如果自己已经收集好web了,只需要去重的话:web全自动_web去重.py。D:\webneiwang\weblive\url.txt 放入url。1. 内网资产全自动信息收集web去重:全自动_内网自定义快.py。D:\webneiwang\fscan\ip.txt 放入ip。: 密码:g3fxv2。
2025-06-27 13:10:35
177
原创 cdn真实ip获取工具,支持扫phpinfo,可手动加入ip跟子域名一起自动c段,B段。
4. 使用masscan扫描 c段 ip的80和443,提取指定协议的https或者http 然后针对开放端口协议的ip 匹配域名:url = f"{proto}://{ip}{encoded_path}"3. 整合子域名的ip和 手动输入的ips.txt(如果有的话),分为ipsc.txt c段,ipsb.txt b段。2. 提取 domain.txt 里面的根域名到 kubsdomian里面domains.txt跑子域名,1. 先扫描目标常见的phpinfo脚本路径,提取响应包中的ip,
2025-06-27 12:51:40
304
原创 天龙怀旧游戏前台python脚本6
3. 属性 - 兼容性 - 更改所有用户的设置 - 更改高dpi设置 - 勾选替换搞的dpi缩放行为 - 选应用程序。防风虚拟机也有:一个ip只能上两个号也很容易解决,但是不建议多开搬砖,游戏只是娱乐,三:1920x1080分辨率脚本python代码:保存为wegame2025.py。建议玩法:卡88开区玩个全3就可以了,资金充裕也最多4级,然后白嫖全4就可以了。视频就不录制了,自己测试就好,有问题反馈再更新代码。多了就是割韭菜,小几千玩玩就行,死区也无所谓那种。二、功能介绍:这个只写了几个简单的功能。
2025-01-31 10:35:28
1819
1
原创 渗透测试之护网全自动信息收集
11 整合fscan获取到的web和fofa提取的web和weblive2的web,去掉不符合的web和垃圾和重复web。3. subfinder,ksubdomain,OneForAll子域名工具跑备案根域名的子域名。5. 批量获取子域名的ip,排除cdnip,整合enscan备案ip。11. 入mysql数据库,根据上面的子域名去重复和去掉垃圾的web。4. 整合子域名,去掉不符合的子域名和垃圾和重复子域名。2. fofamap批量提取子域名和端口和web。9. 提取fscan的web。
2025-01-31 10:34:13
369
1
原创 护网期间遇到的几个上传bypass waf、edr
filename="x.jsp" 换成 filename == x.jsp 还不行把 把band--- = 后面加空格、反复测试就行了,先确认改了也能上传在考虑是不是能绕waf。2. tomcat windows的话部署 1.war变成 1.w/a/r 应该是 1.w\a\r。1. weblogic部署war的时候 http/1.1 改成http/2绕过waf。其实jar和ear部署应该也可以,但是我没成功。3. 上传绕过waf。4. 火绒加用户绕过。
2025-01-16 23:39:43
563
原创 渗透过程的几个技巧及上传突破
如果不知道绝对路径/home/www/www.baidu.com/ 可以相对路径 haohao.php即可,一般情况下就在。5 . 当命令执行的时候,苛刻条件下的突破读文件。不能find等特殊转移时的命令执行。本地起一个upload接口,保存位main.py 同时新建一个file文件夹。burp内容右键 copy as python 生成脚本。2. linux读文件获取ip重要位置:root权限。先打包要读取的文件目录。haohao.php 具体要以具体包含文件为准。保存结果到file目录下。
2025-01-16 23:37:51
423
原创 mysql注入读文件思考
2. tomcat页面就一个404页面,不报错不显示完整路径,所以tomcat还是找不到。nginx的配置文件读到了,但是不解析,尝试了各种组合找tomcat配置文件均没有成功。读又分目标windows和linux,linux比较好办,很可能读到tomcat安装路径,然后补充路径读网站路径。mysql注入能读文件,配合物理路径写文件的时候。3. 读windows索引文件,成功率不大。也没读到东西,还可以尝试读桌面的快捷方式。还是读不到,尝试了读todesk和向日葵。windows 尝试了读,没有读到。
2025-01-15 11:25:22
495
原创 关于下载和上传服务器大文件思路
在压缩剩下的50G文件到磁盘2的webshell目录,然后下载下来,然后在删除压缩50G文件和 webshell目录的压缩包文件。先压缩50G文件到 磁盘2的webshell目录,然后下载下来,然后在删除压缩50G文件和 webshell目录的压缩包文件。这个时候没权限解压100G的文件,而且还是压缩包也没办法分段压缩。第3种情况:目标服务器上目标大文件磁盘没权限解压的情况和有权限的磁盘大小不够的情况下。3. 目标服务器上目标大文件磁盘没权限解压的情况和有权限的磁盘大小不够的情况下。
2025-01-15 11:04:05
397
原创 虚拟机多开火绒实现vpn游戏掉线自动断网
1. 首先vps安装好vpn:SoftEther VPN Server。优先级2:放行所有,本地ip设置你的vpn分配的内网地址或地址段。因为的虚拟机没有安装防火墙也装不上,所以只好用火绒代替以下。优先级1:放行所有,远程ip设置你的vpn地址。3. 连接好vpn 之后正常上网。2. 虚拟机不连接vpn的时候。只需要火绒设置:3条规则。优先级3:阻止所有出站。
2025-01-14 14:06:28
1420
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人