信安成长日记
热爱网络安全,热爱OS原理 && PWN
展开
-
容器安全检测工具KubeHound使用
KubeHound。原创 2023-10-04 17:24:46 · 908 阅读 · 0 评论 -
windows fortifySCA 扫描 c/c++ 项目
例如 Clion 构建的项目cmakeLists.txt 文件,添加了如下 3 个依赖,gcc 编译时需要添加编译选项:-I -L -l 用于设置依赖路径,最后再指定 Windows 环境下的依赖 -lws2_32 -lshlwapi -lnetapi32,防止报 : undefined reference to `__imp_recv' 之类的错误。进行扫描时记得添加编译选项,和正常的 gcc 编译一样。下载解压,把它的 bin 目录路径设置到环境变量中。原创 2023-04-15 15:20:41 · 2455 阅读 · 2 评论 -
centos 部署 xray 漏洞扫描器
html 输出格式,也可以指定 --json-output、--text-output,后面的输出文件名如果包含__timestamp__ 或 __datetime__ 将自动替换为实际值。检测目标网站是否存在Struts2系列漏洞,包括s2-016、s2-032、s2-045、s2-059、s2-061等常见漏洞。检测 HTTP 头注入,支持 query、body 等位置的参数。检测低 SSL 版本、缺失的或错误添加的 http 头等。ssrf 检测模块,支持常见的绕过技术和反连平台检测。原创 2023-09-20 14:36:15 · 418 阅读 · 0 评论 -
K8S RBAC权限审计工具
安装运行功能原创 2023-08-02 15:30:32 · 75 阅读 · 0 评论 -
免杀相关文章和工具
cseroad/Webshell_Generate: 用于生成各类免杀webshell (github.com)原创 2023-05-05 13:28:40 · 67 阅读 · 0 评论 -
源码分析工具 joern 的高级用法
源码分析工具 joern 的高级用法原创 2023-02-27 16:05:57 · 331 阅读 · 0 评论 -
vscode 配置 codeql
vscode 配置 codeql原创 2023-02-25 17:09:52 · 774 阅读 · 1 评论 -
静态代码审计插件 snyk 使用教程
静态代码审计插件 snyk 使用教程原创 2023-02-17 15:12:07 · 989 阅读 · 0 评论 -
Burpsuite安装
目录1.下载Burpsuite2.安装Java环境3.运行Burpsuite原创 2023-01-15 16:14:43 · 132 阅读 · 0 评论 -
Burpsuite使用教程
2.Burpsuite Dashboard模块介绍。1.Burpsuite安装。原创 2023-01-15 16:13:09 · 124 阅读 · 0 评论 -
Gophish使用指南
Documentation - Gophish (getgophish.com)原创 2022-11-21 22:11:56 · 460 阅读 · 0 评论 -
LinEnum提权辅助脚本使用指南
主要做了信息收集,其中包含了可提权项,主要支持功能如下,其中可以提权的检测项标红表示。原创 2022-11-18 15:15:45 · 1029 阅读 · 0 评论 -
Linux提权方法和工具总结
主动提权和被动提权1.SUID2.内核漏洞2.3 修改/etc/passwd3.定时任务提权4.sudo滥用提权5.nfs提权6.错误配置7.8.原创 2022-10-24 14:44:50 · 739 阅读 · 0 评论 -
源码漏扫工具 sonarqube 9 安装使用教程
网络安全工具源码漏洞扫描工具 sonarqube 安装使用教程原创 2022-11-04 17:12:58 · 1180 阅读 · 0 评论 -
网络安全工具pocsuite使用教程
使用pocsuite -h 获得支持的命令如下所示。会显示如下内容,可以看到自定义poc目录为。原创 2022-10-18 21:09:00 · 1195 阅读 · 0 评论 -
Shiro反序列化漏洞综合利用工具Shiro Attack使用教程
将目标网站输入在目标地址栏中吗,点击爆破密钥,如果发现key,则可以利用。原创 2022-10-16 20:23:20 · 2396 阅读 · 0 评论 -
网络安全工具Executor webshell内存马使用指南
找到proxy栏目,点击打开brup浏览器。获得response如下,成功执行命令。将请求包修改为如下后点击。原创 2022-10-15 10:27:15 · 680 阅读 · 0 评论 -
源码分析工具joern使用教程
Joern 是一个对源代码、字节码和二进制代码进行稳健分析的平台。它生成代码属性图,一种用于跨语言代码分析的代码图形表示。代码属性图存储在自定义图数据库中。这允许使用以基于 Scala 的特定领域查询语言制定的搜索查询来挖掘代码。Joern 的开发目标是为静态程序分析中的漏洞发现和研究提供有用的工joern 现在支持的语言:NameBased onMaturityC/C++HighC/C++Highx86/x64GhidraMediumJVMSootMediumLLVM。原创 2022-10-05 21:13:18 · 2648 阅读 · 0 评论 -
Joern cpg 代码属性图查询使用教程
测试项目可以用 owasp 的 webgoat、benchmark,这里以 owasp benchmark 的 BenchmarkTest01064.java 为例。原创 2022-10-04 15:53:01 · 1078 阅读 · 0 评论 -
云原生安全镜像漏洞扫描工具Trivy使用指南
Trivy是一个简单而全面的扫描器,用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包(Alpine、RHEL、CentOS 等)和特定编程语言包(Bundler、Composer、npm、yarn 等)的漏洞。此外,Trivy扫描基础设施即代码 (IaC) 文件,例如 Terraform、Dockerfile 和Kubernetes,从中发现部署中面临攻击风险和潜在配置问题的等。Trivy易于使用。原创 2022-09-21 12:26:07 · 999 阅读 · 0 评论 -
网络安全工具Docker容器渗透测试工具CDK使用
Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。Exploit: 提供容器逃逸、持久化、横向移动等利用方式。Tool: 修复渗透过程中常用的linux命令以及与Docker/K8s API交互的命令。原创 2022-09-19 14:29:07 · 1138 阅读 · 0 评论 -
下载JAVA环境JRE或JDK使用的Oracle账号
#或访问下列网站。原创 2022-09-18 17:44:59 · 757 阅读 · 0 评论 -
网络安全工具冰蝎4.0内存马可运行Web组件版本
因为内存马具有特定行,既指定版本只能在指定的web组件运行,以下是测试情况。原创 2022-09-15 15:20:03 · 602 阅读 · 0 评论 -
网络安全工具冰蝎(behinder)3.0使用教程
输入我们上传的地址,之后密码填写rebeyond。我的是java所以选择shell.jsp。将server中的文件上传。原创 2022-09-13 12:55:42 · 3167 阅读 · 0 评论 -
网络安全工具websocket webshell内存马使用
将其中的wscmd.jsp放置到web根目录。原创 2022-09-08 10:40:27 · 650 阅读 · 0 评论 -
网络安全工具AntSword蚁剑内存马使用
测试环境:tomcat9、蚁剑、蚁剑后渗透插件。原创 2022-09-04 15:23:54 · 1515 阅读 · 0 评论 -
冰蝎behinder4.0使用教程网络安全工具使用教程
点击生成服务端后就会根据相应传输协议,生成不同语言的webshell。将webshell放置在网站目录中,我的是tomcat,所以放置在。填写脚本类型和传输协议,我的环境为jsp何default_xor。对该条目右键打开,弹出下列信息则说明连接成功。2.选择协议名称,目前有如下几种传输协议。完成添加后,会看到一条新增的网站信息。不同web组件会有不同的目录。对空白处点击新增按钮。原创 2022-09-02 09:14:28 · 1189 阅读 · 0 评论 -
Linux网络安全应急响应工具Gscan使用教程
可以看到,我们扫描出了威胁项目,针对处理即可。原创 2022-09-02 09:16:44 · 347 阅读 · 0 评论 -
网络安全工具 Godzilla 哥斯拉内存马使用
测试时把生成的 shell.jsp 放到 tomcat webapps 下的任意一个可以访问的 web app 目录里,比如 webapps/ROOT 目录下,启动 tomcat 后访问 shell.jsp,返回页面没有报错即成功。测试环境:tomcat、Godzilla、jdk11。添加管理的 shell。原创 2022-09-03 20:18:45 · 3199 阅读 · 1 评论 -
MobaXterm连接不断开,持续保持ssh连接
mob。原创 2022-09-04 01:34:52 · 4233 阅读 · 0 评论