![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 58
zneVue.
界以内,可观之
展开
-
Cobalt Strike 渗透基本使用
Cobalt Strike 是一款渗透测试神器,被业界人称为CS神器。CobaltStrike 分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。Cobalt Strike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!原创 2024-06-30 20:03:20 · 417 阅读 · 0 评论 -
Neo-regeorg 实现正向代理
Neo-regeorg 是一个基于 Python 编写的用于正向代理和内网穿透工具,采用 socks5 协议。支持的脚本类型:aspx、ashx、jsp、jspx、php。原创 2024-06-30 18:33:20 · 229 阅读 · 0 评论 -
Burp爆破-Base编码
先从用户名爆破文件里面导入用户名,再在每一个用户名后面加一个冒号,最后再在每一个冒号后面添加所有可能的密码,再把这三个的结合体使用base64加密后发送给服务器,逐个尝试直到。等待爆破完成后,可以点击 length(长度)或者查看status(状态码)来确定哪一个是正确的账号和密码。在 Intruder 中,先点击 清除 PayLoad,然后选中被编码的密文,点击 添加 PayLoad。选择攻击类型为:Clusterbomb(集束炸弹),该攻击类型会依次遍历每个 payload 集。原创 2024-06-22 12:01:06 · 484 阅读 · 0 评论