自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

songling515010475的专栏

  • 博客(10)
  • 资源 (10)
  • 收藏
  • 关注
全部文章> 2020年04月
排序:
按最后发布时间
按访问量
RSS订阅
12月 09月 08月 07月 06月 05月 04月

原创 10、SQL注入基本语法

<!-- 查询数据库版本 -->and 1=2 union select 1,version()<!-- 查数据库 -->and 1=2 union select 1,(select group_concat(schema_name) from information_schema.schemata)<!-- 查表名 -->and 1=2 uni...

2020-04-28 10:33:24 190

原创 9、kali安装字体、办公软件、工具、翻译软件

1、字体安装#微软字体root@sl:~# apt install ttf-mscorefonts-installer#文泉译微米黑root@sl:~# apt install fonts-wqy-microhei2、apt小工具安装root@sl:~# apt install mtr whois gcc git curl -y3、安装kali所有安全工具ro...

2020-04-24 16:25:03 1314

原创 8、kali安装vm-tools插件

VMware虚机安装的VMware-Tools工具有可能还是不能在虚机与主机上进行复制粘贴,所以这里用命令重新安装kali的vm-tool安装:apt-get install open-vm-tools-desktop fuse重启:reboot注意:如果以上安装过程中提示 “定位不到软件包”哪么需要更新一下软件源。1、在root下编辑sources.listroot...

2020-04-24 11:28:33 256

原创 7、kali安装输入法

1、安装命令拼音:apt install ibus ibus-pinyin五笔:apt install ibus ibus-table-wubi2、初始化命令im-config3、重启系统reboot4、设置输入法ibus-setup 弹出框中选择输入法,再添加中文输入法,选择你要添加的输入法,切换输入法用WINDOWS+空格键...

2020-04-24 11:11:15 546

原创 6、kali修改root密码

我用的是kali-linux-2020.1新版root密码不再是toor,但安装时己经创建了一个新用户,所以登录新用户后可以修改root密码。

2020-04-24 08:46:00 233

原创 5、渗透之WAF判断工具(wafw00f)

渗透工具地址:https://github.com/EnableSecurity/wafw00f,这是一款pyhon工具,所以在测试前需要准备好python环境,我这里用的是python 3.7.7D:\>cd wafw00f-masterD:\wafw00f-master>python setup.py install #初始化 running insta...

2020-04-15 23:08:41 2041

原创 4、渗透测试之信息收集(二)

通过抓包通过抓包,从报文中找关键字可以判别该站点采用的是什么语言搭建,但并非一定,有些站点则采用目录形式不带后缀,就得另行分析。通过robots.txt协议robots.txt协议是一个君子协议,是告诉搜索引擎哪些目录或链接你是不能抓取或收录的。所以一般这些链接和目录都可能是敏感链接,或者不对外公开的地址平台。通过修改链接大小字windows服务器是不区分大小写的...

2020-04-14 16:23:55 221

原创 3、Nessus安装与简单扫描

1、Nessus官网下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true,但官网很难下载下来的话,这里我上传一份当前最新版Nessus-8.10.0-x64.msi 供大家下载。2、安装过程中需要注册,选择第一个简单免费版,注册后会发送激活码到邮件,再进行注册就行了,过程省略......,成功后访问如下链接,即可访...

2020-04-14 11:32:07 615

原创 2、渗透测试之信息收集(一)

端口扫描渗透1、安装Zenmap工具,免积分下载地址:https://download.csdn.net/download/songling515010475/123241572、为演示效果在phpstudy环境下创建一个新的站点,端口为8080,并在目录下配置一个静态网页或论坛之类的,这里只是为了演示商品扫描,所以放了一个简单的静态网页。3、打开Zenmap工具目标:1...

2020-04-13 21:59:56 298

原创 1、渗透测试环境准备之phpstudy与dedecms搭建

1.phpstudy官网地址https://www.xp.cn/download.html,下载后一键安装。2.dedecms官网地址http://www.dedecms.com/我这里下载的是DedeCMS V5.7 SP2正式版 UTF-8的版本。3.解压dedecms后,把upload下的所有文件复制到phpstudy网站目录下,phpstudy默认网站目录为,D:...

2020-04-13 09:13:46 993

xlsx wps自定义下拉框模板
xlsx wps自定义下拉框模板

2022-09-06

awvs13-linux.zip
WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。

2020-09-05

mysql-8.0.11-linux-glibc2.12-i686.tar.gz
mysql-8.0.11-linux-glibc2.12-i686.tar.gz 数据库 mysql-8.0.11-linux-glibc2.12-i686.tar.gz 数据库

2020-08-24

7kbscan-WebPathBrute-master.zip
7kbscan-WebPathBrute Web路径暴力探测工具

2020-04-15

Nessus-8.10.0-x64.zip
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

2020-04-14

nmap-7.80-setup.zip
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

2020-04-13

zull-gateway.zip
springcloud zull 网关配置(路由配置,限流配置)

2019-07-26

goeclipse 所需要的三个文件 godef.exe gocode.exe guru.exe
goeclipse 所需要的三个文件 godef.exe gocode.exe guru.exe

2018-01-07

JAVA调用Webservice接口Demo
JAVA调用Webservice接口Demo 直接上代码,下载下来可直接运行看到效果 1,IP查询 2,根据省份查城市

2013-05-09

java串口配置说细的说明文档
java串口配置详细说明文档,有多种方法,大家看哦!

2010-11-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除