网络安全
文章平均质量分 50
stefen_hou
看到啥学到啥写点啥
展开
-
googlehacking
漏洞1、intext,把网页正文内容中的某个字符作为搜索的条件2、intitle:把网页标题中的某个字符作为搜索的条件3、cache:搜索搜索引擎里面关于某些内容的缓存4、指定一个格式类型的文件作为搜索对象5、inurl:搜索包含指定字符的url...原创 2022-04-23 12:43:23 · 137 阅读 · 0 评论 -
u盘更改磁盘属性
FAT32的都不能放4G+的文件当从电脑往U盘中移动文件,且u盘可用空间实际比要传输的文件大的时候,却提示文件过大无法传输时。是U盘的文件系统设置错误,此时win+R运行cmd进入管理员模式。输入convert H:/fs:ntfs回车。此时出现将文件系统为FAT32转换成为NTFS,此时可以继续移动文件...原创 2022-04-23 12:31:37 · 1054 阅读 · 0 评论 -
常用的DOS命令
DOS命令的学习常用命令net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net...原创 2022-04-23 12:26:43 · 294 阅读 · 0 评论 -
如何显示本机连接的wlan密码
Win+R输入netsh wlan show profiles继续输入netsh wlan show profile name=”wlan名称”key=clear原创 2022-04-23 12:22:05 · 120 阅读 · 0 评论 -
渗透测试问题
信息收集1、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)2、网站指纹识别(包括,cms,cdn,证书等),dns记录3、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)4、子域名收集,旁站,C段等5、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等6、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等7、传输协议,通用漏洞,exp,github源码等漏洞挖掘1、浏览网站,看看网站原创 2022-04-23 12:18:42 · 4858 阅读 · 0 评论 -
用BAT格式文件查找电脑上的视频
@echo offsetlocal ENABLEDELAYEDEXPPANSION::===在这里设置你的后缀名set houzhui=.mp4.rmvb.avi::===在这里设置你要搜索的路径,这里设置为批处理目录set pwd=%~dp0for /R "%pwd%" %%i in (*) do (::===这里是记录文件名,根据要求记录吧set filename=%%~fsicall :check%%~xi)pause:checkfor %%i in (%houzhui%原创 2022-04-23 12:02:45 · 461 阅读 · 0 评论 -
DOS窗口查找电脑端口占用情况
LISTEN:侦听来自远方的TCP端口的连接请求SYN-SENT:再发送连接请求后等待匹配的连接请求SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED:代表一个打开的连接FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认FIN-WAIT-2:从远程TCP等待连接中断请求CLOSE-WAIT:等待从本地用户发来的连接中断请求CLOSING:等待远程TCP对连接中断的确认LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认TIM原创 2022-04-23 12:00:11 · 4008 阅读 · 0 评论 -
软件测试工具jmeter实用教程
本文以开源文档云nextcloud软件为例进行讲解假设需要测试的网址为http://121.37.171.139/nextcloud登录后1、修改语言为简体中文2、添加一个线程组3、添加http信息头管理器4、添加http授权管理器5、添加http cookie管理器6、添加http请求更名为登录请求7、查看观察树8、点击运行8、添加正则表达式提取器将正则表达式提取器更名为 提取用户tok...原创 2022-04-23 11:50:42 · 1875 阅读 · 0 评论 -
Burpsuite—Intruder模块详解
一、简介Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。二、原创 2022-04-22 21:21:55 · 3635 阅读 · 1 评论