自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

南迪叶先森

厚积而薄发

  • 博客(53)
  • 收藏
  • 关注

原创 Jedis连接搭建在阿里云(CentOS7)服务器上的Redis连接异常问题解决

Jedis连接搭建在阿里云(CentOS7)服务器上的Redis连接异常问题解决报错提示Exception in thread "main" redis.clients.jedis.exceptions.JedisConnectionException: Failed connecting to host 47.104.231.144:6379 at redis.clients.jedis.Connection.connect(Connection.java:204) at redis.cli

2020-10-06 11:11:10 264

原创 深入浅出MyBatis-Plus,全网最全笔记

MyBatis-Plus作者: 是叶十三特性无侵入:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑损耗小:启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作强大的 CRUD 操作:内置通用 Mapper、通用 Service,仅仅通过少量配置即可实现单表大部分 CRUD 操作,更有强大的条件构造器,满足各类使用需求支持 Lambda 形式调用:通过 Lambda 表达式,方便的编写各类查询条件,无需再担心字段写错支持主键自动生成:支持多达 4 种主键策略(内含分

2020-10-04 11:06:43 2685 2

原创 Docker安装及快速入门,有这篇就够了!

1、docker的安装2、docker快速入门3、在centOS下的操作命令。

2022-10-15 09:44:40 376

原创 肝了一个月,全网最全的数据结构与算法知识总结

脑图:https://www.processon.com/mindmap/6179408f0e3e7416bdeb81d1开发环境Mac C语言环境配置软件:Visual Studio CodeCoder Runner 插件 一、数据结构的概述1、定义我们如何把现实中大量而复杂的问题以特定的数据类型和特定的存储结构保存到主存储器(内存)当中,以及在此基础上为实现某个功能(比如查找某个元素,删除某个元素,对所有元素进行排序)而执行的相应操作,这个相应的操作也叫算法狭义:​ 数据

2021-11-05 15:16:46 2184

原创 10大渗透神器,渗透测试必备

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!给你分享10款常用的渗透工具吧!渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。1.Nmap2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap.

2021-07-23 11:19:15 2697

原创 某一线实验室面试经验(技术面)

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!给大家记录了几个我还记得的问题,没有问太多技术问题,多的还是经验和思路技术面试开始面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢?我:因为我在项目中与贵公司的人员有过合作,感觉无论是技术还是硬件或者是待遇都算圈子里一流的面试官:那你了解我们实验室吗?我:我有了解过,巴拉巴拉说了一下面试官:那我先给你介绍一下实验室的方向,分为三个方向….我:好的明白了面试官:你在项目中是否使用过我们公司的设备,感觉使用体.

2021-07-22 14:57:50 467

原创 神仙技巧-应急响应的神兵利器

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!1.文章概述本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇windows终端的应急排除的话,我一般先会查看该终端的网络连接情况来判断是否有异常的连接,根据连接的地址我们可以去威胁情报平台(比如奇安信的TI)查询是否是恶意的或者为已知IOC,同时需要对产生可疑网络连接的进程进行进一步分析我这里使用的是pchunter工具。可以通过工具看到产生网络连.

2021-07-20 16:55:52 446 2

转载 干货!内网穿透的常用方法总结

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!前言在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。本文内容按以下思维导图展开目标出网(socks代理)这是实战中最愿意碰到的网络环境,目标机可以正常访问互联网,可直接在目标机挂socks代理或CobaltStr.

2021-07-20 14:16:45 3814

转载 与骗子约会:浅谈欺诈性约会APP的生态

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!摘要这篇文章主要进行了一项关于恶意APP盈利方式的研究。这批恶意应用看似是一些约会类型应用,但实际上这些约会应用唯一的目的是就让消费者购买VIP服务来和其他用户交流,而这些“其他用户”很有可能是一些仿冒女性的虚假用户。这些恶意的约会类软件可以被称作虚假交友软件。这篇论文系统地研究了这些虚假交友软件,其中我们通过软件内的现有账户信息对软件的行为特征进行了分析。通过分析我们发现这些恶意聊天软件内的账户大多数并不是真人,而是通过预设.

2021-07-19 16:26:22 936

转载 ctf中关于文件压缩的2个web题

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!1sql注入总结[CSCCTF 2019 Final]ZlipperyStillAlive题目下载链接https://github.com/sturmisch/cscctf-problem/tree/master/2019/final/web/zlippery-still-alive这个题网上没有找到具体细节的wp,而且关于go的web题比较少,这里记录一下,看看题目看看源码,发现有2个路由,get请求的根目录,和po.

2021-07-19 14:06:19 344

转载 真的存在网络钓鱼吗?网络钓鱼技术之HTML走私分析

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!前言今天介绍一种走私技术,HTML Smuggling,这不是一种特别新的攻击方法,但是它确实在越来越多的攻击场景中出现,其中就包括网络钓鱼。接下来我们就来了解一下HTML走私的来龙去脉以及它在钓鱼中是怎样被利用的吧。HTML走私介绍什么是HTML走私?HTML走私是指,浏览器根据HTML文件的内容在主机上创建恶意文件,而不是直接转发/下载恶意软件的一种技术。HTML走私可以通过在HTML页面中将恶意文件隐藏为编码后的“st.

2021-07-19 10:28:53 146

转载 干货!SQL注入总结篇

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!1sql注入总结原理:用户输入的数据当作sql语句拼接到程序代码中执行可能存在注入的地方:登录页面、搜索处、HTTP头信息等注入类型:报错注入、header注入、盲注、宽字节注入、mssql反弹注入、dns注入等报错注入原理:利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中报错注入相关函数及使用方法:floor 例句:and select 1 from (select count(*),.

2021-07-16 14:51:46 115

原创 绝对干货!src漏洞挖掘经验分享

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!src漏洞挖掘经验分享 – 掌控安全以恒一、公益src公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.

2021-07-16 12:49:40 15408 6

原创 干货!SQL注入总结篇

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!1sql注入总结原理:用户输入的数据当作sql语句拼接到程序代码中执行可能存在注入的地方:登录页面、搜索处、HTTP头信息等注入类型:报错注入、header注入、盲注、宽字节注入、mssql反弹注入、dns注入等报错注入原理:利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中报错注入相关函数及使用方法:floor 例句:and select 1 from (select count(*),.

2021-07-16 10:57:21 220

原创 PowerShell入门学习

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!PowerShell简介PowerShell是一种命令行外壳程序和脚本环境,它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执行Linux系统下的一些命令,这是非常强大的一点。它的脚本后缀为(.ps1),可在磁盘中执行,也可无需写入磁盘直接在内存中运行。PowerShell的优点1、Windows7以上的操作系统默认安装。2、PowerShell脚本可以运行在内存中,不需要写入磁.

2021-07-15 16:14:30 360

转载 远程命令执行漏洞总结(Unix和Windows)

一 前言远程代码执行(RCE)使攻击者能够通过注入攻击执行恶意代码。代码注入攻击与命令注入攻击不同。攻击者的成果取决于服务器端的限制,在某些情况下,攻击者可能能够从代码注入升级为命令注入。远程代码攻击可能会完全破坏易受攻击的Web应用程序以及Web服务器。需要注意的是,几乎每种编程语言都有代码执行函数二 Unix RCE1 Top 46 RCE 参数exec={payload} payload={payload}command={payload} run={paylo

2021-07-15 14:11:23 777

原创 xssi漏洞案例分析

来源在h1看到paypal的key信息泄露导致用户账户信息泄露,包括用户的用户名、邮箱等信息,并获得1.5w$奖金,分析完毕在freebuf上找到xssi相关文章,该文章在18年发布,但是当时对于该漏洞的看重程度还不是很高。漏洞原理XSSI被称为跨站脚本包含漏洞,通常在开发过程中对数据的临时存储,存储在动态javascript文件中,方便全局对数据的调用。该数据通过服务端生成,临时存储在js文件中,被客户端进行使用,通过该功能进行数据处理、身份认证等处理;问题在于通过对动态js的调用,我们可以通过嵌入

2021-07-15 11:57:06 234

原创 不用再找了,SQLMap基础命令合集版来了

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!一.SQLMap1.SQLMap基本介绍1.1)分析URL判断可注入的参数判断目标需要用哪种SQL注入识别出目标数据库根据命令,读取数据1.2)注入方式布尔盲注:基于SQL语句的比较判断的注入时间盲注:基于返回结果是否延迟来判断是否存在注入基于报错注入:通过报错来注入联合查询注入:先 order by 查看字段数,再union注入。堆查询注入:多条语句同时注入注意:1.可以设定HTTP(S)请求.

2021-07-14 16:24:04 281

原创 Linux必备基础命令,有这篇就够了!

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!一、文件命令文件和目录命令cdcd /home : 进入 ‘/ home’ 目录’cd … : 返回上一级目录cd …/… : 返回上两级目录cd : 进入个人的主目录cd ~half : 进入个人的主目录cd - : 返回上次所在的目录pwdpwd : 显示工作路径lsls : 查看目录中的文件ls -F : 查看目录中的文件ls -l : 显示文件和目录的详细资料ls -a :.

2021-07-14 15:23:24 92

原创 XXE知识总结,有这篇就够了!

公粽号:黒掌一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!XXE基础XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识XML开始。XML基础XML 指可扩展标记语言(EXtensible Markup Lang.

2021-07-14 10:13:01 8452

转载 干货!一些webshell免杀的技巧

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!0x00:前言由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。0x01:自定义加密Bypass部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+比如这个 都能被检测出是shell所以为了防止这种的规则 自定义加密显然是最优解自定义加密.

2021-07-13 16:22:26 272

原创 一款轻量级开源SAST工具semgrep的分析

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!整个中文网络对semgrep的信息之少,竟然只找到一篇内容还过得去的文章:介绍semgrep扫描xss漏洞,而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹配不上,再加上近期团队做安全编码规范的配套扫描工具建设,从而催生了本文。简介semgrep是一款基于Facebook开源SAST工具pfff中的sgrep组件开发的开源SAST工具,目前由安全公司r2c统一开发维护,走的是开源共建模式,主打轻量.

2021-07-13 15:54:28 672

转载 wafw00f源码浅析

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!简介https://github.com/EnableSecurity/wafw00f/Wafw00f是一款知名的WAF识别工具,目前Github有2300的Star,由Python编写。简单测试了几个网站,发现识别效果不是那么好目录分析整体docs:sphinx自动生成文档的工作wafw00f:代码setup.py:安装脚本wafw00fbin:启动文件,执行这里的脚本即可启动程序lib:asciia.

2021-07-13 14:41:28 237

转载 安全工具之Snort

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!](https://xzfile.aliyuncs.com/media/upload/picture/20190131142242-9d528b04-2520-1.png)概要在本文中,我们将了解Snort是什么以及如何配置它。Snort是最流行的IPS(入侵防御系统)和IDS(入侵检测系统)方法之一。什么是Snort?Snort是一个免费的、开源的网络入侵防御和检测系统。它使用基于规则的语言,执行协议分析、内容搜索/匹配,.

2021-07-12 16:34:15 356

转载 Postman一款超实用的API测试工具

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!摘要API代表应用程序编程接口。API是用于构建应用程序软件的一组子程序定义,协议和工具。一般来说,这是一套明确定义的各种软件组件之间的通信方法。API测试——测试API集合,检查它们的功能、性能、安全性,以及是否返回正确的响应。API测试用于确定输出是否结构良好,是否对另一个应用程序有用,根据输入(请求)参数检查响应,并检查API检索和授权数据所花费的时间。Postman是一个通过向Web服务器发送请求并获取响应来测试A.

2021-07-12 15:45:48 93

转载 几款小众web指纹识别工具源码分析

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!Webfinger简介这是一款很小巧的工具,由Python2编写,使用Fofa的指纹库Github地址:https://github.com/se55i0n/Webfinger可以参考官方的截图:这个工具的使用体验非常不友好,采用了过时的Python2,并且连接数据库的代码有错误,我只好帮他改BUG了,处理完一系列问题之后,成功跑起来了,我用dedecms官网进行测试,效果还不错:源码分析代码比较简单,在匹配之前,.

2021-07-12 14:30:21 978

转载 干货!一些webshell免杀的技巧

0x00:前言由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。0x01:自定义加密Bypass部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+比如这个 都能被检测出是shell所以为了防止这种的规则 自定义加密显然是最优解自定义加密可选性多了 只要能把加密后的字符还原回去就行 比如base32 base58

2021-07-12 10:56:37 149

原创 干货分享 |全面总结XSS

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!简述XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容原理:用户输入的数据当做HTML代码拼接到程序代码中去执行.

2021-07-09 15:31:30 265

转载 干货!常见waf识别

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!WAF可分为许多种,从产品形态上来划分,可以大致分为三类:1、硬件设备类目前安全市场上,大多数的 WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。2、软件产品类这种类.

2021-07-09 11:27:41 1862

原创 Shellter - 执行文件注入后门工具使用

Shellter介绍Shellter 是将代码注入到正常的PE文件当中,将有效载荷重新编码(此处为 shellcode)以绕过防病毒 (AV) 软件,而且必须是32位的程序,应用程序的 PE(可移植可执行文件)文件格式的动态感染器。下载及安装Shellter可运行 Linux 、Mac 、Windows 环境,在 Windows 下运行,需要安装 Linux子系统,可通过官方提供地址进行下载:https://www.shellterproject.com/download/,搭建是在Kali环境下进行

2021-07-09 10:08:28 491

翻译 漏洞分析|SaltStack未授权访问及命令执行漏洞分析

一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限制,最终远程执行代码接管WebLogic服务器,利用难度极低,风险极大。此处漏洞均存在于WebLogic

2021-07-08 14:21:33 192

原创 记一次从盲SSRF到RCE

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!一 前言发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这是一家很强大的公司,拥有世界一流的安全团队并且多年来有大量安全专家对这家公司进行测试,这使该漏洞的存在更加令人惊讶。二 侦查一般来说,对于一个大范围的漏洞赏金项目,我会进行子域名枚举来增加攻击面,但在本例中,我专注于单一的web目标.

2021-07-08 10:49:13 618

原创 Kurl——轻量化http-authentication在线暴破工具

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!0x00:背景HTTP认证(HTTP-Authentication,后文统称http-auth)是一种标准化的HTTP安全加固方法(RFC 7235等),虽然不怎么常用,因为WEB服务器的页面通常情况下都采用匿名认证方式,即允许所有人访问(如果服务器或者防火墙没有进行IP限制)。与其他基于密码的身份认证方式一样(如果未引入其它认证因子),http-auth同样存在无法核实用户是否为真实可信的用户。虽然http-auth技术并不常用.

2021-07-08 09:50:55 164

原创 pocassist一款全新的开源在线poc测试框架.md

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!前言pocassist 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。如果你不想撸代码,又想实现poc的逻辑,又想在线对靶机快速测试,那就使用pocassist吧。0x01 特性规则体系pocassist借鉴了xray优秀的规则体系。通过基于CEL表达式定义poc规则。完全兼容xray现有规则。不仅仅是xray。pocassist除了支持定义目录级漏洞poc,还支持.

2021-07-07 17:02:12 876 1

转载 对某网站被挂黑广告源头分析

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!背景目标站点是国内一家有影响力的综合技术网站。通过网管人员及技术人员多次排查均告失败或者未能解决问题。网站不断被人疑似挂马,在其所有网站上发现挂有图片的非法广告,公司站点是托管在阿里云服务器上,经过排查程序,也未发现原因,经过安全加固和处理后,再次出现网站被挂广告现象,被挂页面为jpg文件,打开jpg文件后,其内容为代码文件,会在挂马当前目录下保存1.jpg、2.jpg、3.jpg、4.jpg、5.jpg、6.jpg、7..

2021-07-07 14:27:24 99

原创 What?我竟然用游戏修改器卸载了X擎

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!前言声明:本人是Web选手,对逆向知识掌握浅薄,文中如有错误还请多多包含,不吝赐教。声明2:该问题已经在8、9月提交过补天,给的回复是不关注、无影响,据说新版本中已经修复。某次去客户那边做渗透,现场使用X擎做了准入系统,要求我们必须安装X擎,可是等到项目结束,想要卸载的时候,客户那边的技术负责人也不知道卸载密码,说是只有总部的人才有,最后就是建议我重装系统。重装系统是不可能重装系统的,辣么麻烦。祭出OD用我三脚猫的逆向功.

2021-07-07 10:57:23 62

原创 一款可扩展跨平台网络安全工具套件CaptfEncoder

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!CaptfEncoder 是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。CaptfEncoder 提供功能都是基于插件机制实现的,所有插件都在程序 extensions目录下。使用方法一 直接下载可执行程序https://github.com/guyoung/CaptfEncoder/releases百度网盘 https://pan.

2021-07-06 14:39:16 2852

原创 厉害!免杀任意EXE

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!PE文件PE文件简述PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL),这篇文章主要讲对EXE文件进行内存加载并运行的方法,代码实现,和完成一个GUI加载器工具的全过程。文件结构由上图可以Dos Header是用来兼容MS-DOS操作系统的,目的是当.

2021-07-06 12:59:02 1906

转载 神器 | kali工具之Beef

公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!声明:本工具仅供技术分享、交流讨论,严禁用于非法用途。简介Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 http://beefproject.com主要功能信息收集:1.网络发现2.主机信息3.Cookie获取4..

2021-07-06 11:51:48 688

原创 渗透测试kali Linux常用的12个工具.md

kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。注:这里不是所提及的所有工具都是开源的。1. NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具.核心功能: 主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗Nmap 基本语法nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚

2021-07-06 10:43:53 3198

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除