- 博客(110)
- 收藏
- 关注
RSS订阅原创 set-社会工程学工具包
社会工程学工具包(SET)是一个开源渗透测试框架,专注于针对人为因素的安全评估。它提供多种攻击方式:1)网站克隆攻击,可伪造登录页面窃取凭证;2)鱼叉式钓鱼攻击,发送定制化恶意邮件;3)恶意媒介生成,如自动运行的U盘文件;4)与Metasploit集成生成监听程序。工具支持无线钓鱼、二维码攻击等多种攻击向量,可通过apt或源码安装。使用时可选择特定攻击方式,如网站攻击包含Java漏洞利用、凭证收集等多种方法,并支持网页模板克隆或自定义导入。该工具主要用于安全意识测试和防御研究。
2026-03-31 14:53:42
33
原创 evillimter-网络限制工具
evillimiter是一款无需物理访问即可监控和限制局域网设备带宽的工具,采用ARP欺骗和流量整形技术。项目地址为https://github.com/bitbrute/evillimiter。安装步骤:克隆仓库后运行setup.py安装。使用时需sudo权限执行evillimiter命令。该工具可实现对网络主机上行/下行带宽的限制。
2026-03-27 17:18:42
319
原创 ettercap简介与使用
Ettercap是一款功能强大的中间人攻击工具,最初设计为局域网嗅探器。随着开发不断扩展,它集成了主动和被动解析多种协议(包括加密协议)的能力,并提供了丰富的网络与主机分析功能,使其成为一款灵活且全面的网络安全工具。
2026-03-27 15:26:25
32
原创 crunch简介与使用
Crunch 允许用户定义密码的最小长度、最大长度以及使用的字符集,并按顺序生成所有可能的组合。它还支持输出为文件或通过管道直接传递给其他工具,是字典生成领域的“瑞士军刀”。
2026-03-24 16:57:35
334
原创 hydra的简介及使用
Hydra是一款开源的暴力密码破解工具,支持SSH、FTP、RDP等多种协议。其核心功能包括:1.支持字典攻击和密码生成(-x参数);2.提供多线程(-t)和批量目标(-M)选项;3.可自定义输出格式(-o)和详细模式(-vV)。典型用法如"hydra -L user.txt -P pass.txt target ssh"。该工具在Kali Linux 2025-2026版本中已移除。使用时需注意法律风险,仅限授权测试。
2026-03-24 16:06:29
17
原创 nmap的简介及使用
Nmap是一款开源网络扫描工具,主要用于主机发现、端口扫描、服务识别和安全审计。其核心功能包括:主机探测(-sn)、端口扫描(-p)、操作系统识别(-O)和服务版本检测(-sV)。常用参数如-T4控制扫描速度,-sS采用SYN隐蔽扫描。文中列举了常见高危端口(如21/FTP、22/SSH、3306/MySQL)及对应风险(爆破、注入、未授权访问)。通过实例演示了扫描特定IP端口(nmap -p 80 192.168.1.1)和网段(nmap 192.168.1.0/24)的操作方法,同时强调可指定端口范围进
2026-03-23 16:54:41
387
原创 linux系统-统计连接数-钉钉告警
这是一个服务器连接数监控脚本,主要功能是通过定时检查服务器TCP连接数,当超过设定阈值(500)时自动发送钉钉告警。脚本包含以下核心功能: 获取服务器IP地址 计算当前TCP连接总数 当连接数超过阈值时,发送包含详细信息的告警到钉钉群: 服务器IP 当前连接数 连接状态统计 TOP5连接IP 支持钉钉机器人签名验证 告警日志记录到/var/log/connection_alert.log 通过crontab设置每30分钟执行一次监控任务。
2026-03-11 09:06:55
98
翻译 雷池-waf-部署-离线部署
本文介绍了雷池(WAF)社区版的安装配置流程。主要内容包括:1.系统环境要求(Linux系统、x86_64架构、SSSE3/AVX2指令集支持、Docker 20.10.14+和Docker Compose 2.0.0+);2.Docker及Docker Compose的安装方法;3.雷池镜像下载、环境变量配置(安装目录、控制台端口、数据库密码等)和启动步骤;4.最后说明如何通过防火墙或路由器将应用端口映射到公网,实现域名访问。文中提供了详细的命令参考和配置说明,适用于不同架构服务器(ARM需特殊配置)和版
2026-01-21 16:23:12
128
原创 pipeline通过Publish Over SSH插件实现前后端部署
本文介绍了Jenkins中PublishOverSSH插件的使用流程,包括后端和前端项目的自动化部署配置。后端部署流程包含代码拉取、Maven编译、备份旧文件、传输jar包、启动Java应用等步骤;前端部署包含代码拉取、npm构建、备份旧文件、传输压缩包、解压并启动Nginx等步骤。配置中使用了SSH远程命令执行、文件传输、环境变量定义等功能,实现了从代码编译到远程部署的完整CI/CD流程。文中详细展示了pipeline脚本的编写方法,包括参数化构建、各阶段任务定义以及错误处理机制。
2026-01-14 11:33:08
59
原创 jdk17 制作jre包
本文介绍了在Oracle JDK 17不再提供单独JRE下载的情况下,使用jlink工具创建自定义JRE的方法。主要内容包括:1) 使用jlink从完整JDK中裁剪生成只包含必要模块的轻量级JRE;2) 提供了三种替代方案:自定义JRE、OpenJDK官方镜像和Adoptium;3) 详细说明了JDK 17各版本的下载渠道;4) 给出了Dockerfile优化示例,包括多阶段构建方法。重点强调需根据应用程序实际需求确定模块列表,并注意Oracle JDK的许可限制,建议优先考虑OpenJDK等开源方案。
2026-01-08 15:26:33
558
原创 jenkins在使用中遇到的问题
Jenkins常见权限问题解决方案:1)Docker权限拒绝时,需将jenkins用户加入docker组(usermod -aG docker jenkins)并重启服务;2)私有仓库推送失败时,需复制.docker目录到jenkins目录并修改属主(chown -R jenkins.jenkins .docker);3)kubectl认证问题需检查权限配置。这些操作均涉及服务账户权限管理,处理时需注意安全性和最小权限原则。
2025-10-14 16:07:43
331
原创 k8s kubelet 10250监控端口访问配置
本文摘要:介绍了Kubernetes监控配置过程,包括修改kubelet配置文件、使用PEM证书测试接口访问(/pods和/metrics)、Prometheus证书转换(PEM转CRT格式)以及RBAC权限配置。详细说明了创建ServiceAccount、ClusterRole和ClusterRoleBinding的YAML配置,生成kubelet访问token,并提供了系统状态检查命令(kubelet服务、防火墙规则、RBAC权限验证和证书有效期检查)。
2025-09-29 14:07:14
593
原创 mysql 8.4.2 备份脚本
本文介绍了MySQL数据库备份的完整实施方案,主要包括:1)创建专用备份账户并配置适当权限;2)设置备份配置文件和存储目录;3)编写自动化备份脚本,包含备份、压缩、验证、清理等功能;4)配置定时任务和权限管理。方案采用mysqldump工具进行完整备份,支持多数据库备份、日志记录、7天自动清理等功能,并提供了详细的权限配置说明和测试方法。该方案确保了备份的安全性和可靠性,同时通过自动化脚本减轻了维护负担。
2025-09-28 10:59:41
256
1
原创 Spring Boot 外部配置指定不生效的原因与解决
摘要: 解决-Dspring.config.location不生效的常见问题:1)确保JVM参数在-jar前;2)目录路径需以/结尾;3)明确文件扩展名(如.yml);4)区分location(覆盖默认配置)和additional-location(追加配置);5)建议使用file:协议指定路径。示例:java -Dspring.config.additional-location=file:/opt/config/override.yml -jar app.jar。注意参数位置和格式,根据需求选择配置加载
2025-08-26 11:19:46
536
原创 mariadb10.3.35备份脚本
本文介绍了MariaDB数据库备份方案的实施步骤。首先创建具有备份权限的专用用户,然后提供完整的备份脚本实现,支持全量备份(每7天)和增量备份,自动清理30天前的旧备份。脚本包含日志记录、错误处理和安全检查机制。配置cron定时任务后,还详细说明了恢复步骤:先恢复全量备份再应用增量备份。该方案具有自动化程度高、安全性好、支持双重备份策略等特点,用户只需修改脚本顶部的配置参数即可快速部署使用。
2025-08-04 17:13:09
371
原创 k8s 1.30 通过helm部署ingress-controller-4.12.1
文章摘要: Kubernetes Ingress是集群内服务对外暴露的访问接入点,负责管理外部访问内部服务的方式。Ingress资源仅支持HTTP流量规则,高级特性需在Ingress Controller中配置。Ingress Controller通过解析Ingress规则,将请求转发到对应Service,最终由Pod处理。配置示例展示了一个基于阿里云镜像的Ingress Controller部署方案,包含资源限制、健康检查、自动扩展等参数设置。该配置采用DaemonSet部署模式,使用HostNetwor
2025-07-28 14:27:19
561
原创 jenkins pipeline ssh协议报错处理
openssh升级到9.8和jenkins升级到2.492.3时 ssh及相应的命令报错处理
2025-04-22 13:01:32
617
原创 anolis8.9-k8s1.30-master集群-二进制部署
在anolis8.9上安装k8s-1.30.2的master集群,采用二进制方式部署
2025-03-04 17:37:04
1303
1
notepad++,notepad
2026-01-16
k8s-1.28.2 通过kube-prometheus-stack-67.5.0 部署prometheus
2024-12-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人