![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网安工具
文章平均质量分 58
网安工具
信安成长日记
热爱网络安全,热爱OS原理 && PWN
展开
-
浏览器配置burpsuite证书,burp 配置出网代理
移除之前导入的 burpsuite 证书,将 base64 编码后的证书按上面的导入步骤导入即可。在浏览器的设置里面找到 "管理设备证书" ,导入下载的 burpsuite 证书到受信任的机构。启动 burpsuite 后访问 http://burp,下载 burpsuite 的证书。浏览器下载一个代理插件 SwitchyOmega,配置一个 burp 的本地代理。将导入成功的证书重新以 base64 编码的格式导出。原创 2023-03-31 18:00:17 · 1978 阅读 · 0 评论 -
fanotify用例
下列程序能够监控单文件和目录。原创 2023-02-07 14:27:41 · 353 阅读 · 0 评论 -
反弹shell检测增强思考
1.我们有内置bash命令,可以用enable查看,而想劫持这些命令,我们有如下研究和思考流程2.bash的内置命令,是否走so库,也就是是否走动态链接库,因为如果对于这些命令直接静态编译到程序中是无法劫持的,但是应该会走so(对于windows都走ntdll.dll,也就是操作系统会通过一个so库做api导出,之后最后走syscall调用具体服务,应该不会自己内置syscall在bash的代码中),也就是我们要确认如下2.1 bash内置命令是否走so库2.2 如果不走so则无法劫持。原创 2023-02-03 10:05:29 · 399 阅读 · 0 评论 -
Linux 函数调用跟踪
LD_DEBUG原创 2023-02-02 18:02:16 · 205 阅读 · 0 评论 -
Linux LD_PRELOAD动态链接库劫持
【代码】LD_PRELOAD。原创 2022-12-02 11:36:12 · 751 阅读 · 0 评论 -
joern 运行 scala 脚本
joern 运行 scala 脚本原创 2022-11-29 16:12:07 · 457 阅读 · 2 评论 -
Burpsuite 支持扫描漏洞列表
burpsuite 支持扫描漏洞列表原创 2022-10-10 12:48:01 · 2008 阅读 · 0 评论 -
Weblogic各版本历史
Weblogic各版本历史原创 2022-09-04 01:48:49 · 1934 阅读 · 0 评论 -
Websphere各版本历史
Websphere各版本历史原创 2022-09-03 22:14:05 · 1053 阅读 · 2 评论 -
Jetty各版本历史
112020-Eclipse11 (2)5.0102020-Eclipse11 (2)4.09.42016-Eclipse1.83.12.39.32015-2020Eclipse1.8 (3)3.12.3Deprecated9.22014-2018Eclipse1.7 (3)3.12.3Deprecated9.12013-2014Eclipse1.7 (3)3.12.3Deprecated9.02013-2013Eclipse。原创 2022-09-03 11:39:07 · 1242 阅读 · 2 评论 -
在线沙箱集合
https。原创 2022-07-19 11:54:13 · 1337 阅读 · 0 评论 -
Goby在护网中的应用
1.Goby介绍2.使用目的2.2 效率2.3 资产的覆盖率3.解决问题原创 2022-07-10 20:54:21 · 697 阅读 · 0 评论