- 博客(33)
- 收藏
- 关注
RSS订阅转载 kali 下burpUnlimit 和最新破解版burpsuite_pro_v1.7.30_sts不能使用重新安装jdk的解决方法
kali自带的免费版感觉特别不好用,在最新版的kali中,破解版的burpUnlimit 和burpsuite_pro_v1.7.30_sts均无法正常使用,经排查是jdk版本问题,所以把openjdk换成oracle 的jdk就可以了首先下载http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-21331...
2019-05-30 22:29:57
1047
转载 我的同事胃癌去世了,从检查到死亡不到半年……
作者:iamlaosong听到远方同事朱震环去世的消息,我是无比震惊的,虽然不在一个城市,因为专业的关系还是经常联系的。她年轻美丽的容颜和率真的性格,让同事们如沐春风。可叹的是她音容仿佛犹在,人却离我们而去,而且她还是那么的年轻,正值当年。从检查到死亡只有156天,半年不到。我自己也有胃病,觉得胃癌似乎没那么危险,大不了切掉就是了,正好减肥,这当然是个笑话。现在看来癌症作为绝症,还是很危险的,是...
2019-05-06 22:03:58
415
转载 Linux下安装firefox最新版2019.5.6
Linux刚安装好的时候,默认是火狐浏览器并且版本比较低,我的系统是CentOS,火狐版本号才31,用yum安装的话版本也不是最新,只要从官方网站下载最新版安装就可以了,方法如下:首先去火狐主页,中文是http://www.firefox.com.cn/,点击"免费下载"这个目前是最新版了,下载之后我们进入目录,会看到我们下载好的安装包Firefox-latest.tar.bz2,然后我们进...
2019-05-06 21:56:57
3633
1
转载 有趣网址之家 – 收藏全球最有趣的网站
世界各地的实时摄像头监控149,117 ℃ 9条回复 Favorite收藏这个趣站纯属路过!一般一般!挺有意思!值得推荐!绝对经典! ←已有21 人投票,有趣指数: 4.24星可以看到同一时间地球的另一半是什么样子的,而且,那边的人们也都知道哪个摄像头是让全世界看的,还会和我们打招呼,其中有一个纽约摄像头是高清的,很棒!另附上如何在google搜索成千上万的在线摄像头!传送门 http:/...
2019-05-05 21:29:21
5232
转载 Kali Linux之软件安装、卸载、更新和修改更新源
转载请申明: https://blog.csdn.net/KNIGH_YUN/article/details/80034730文章出自个人博客https://knightyun.github.io/2018/04/21/linux-sources-list,转载请申明使用Linux系统,与Windows系统一样,也需要及时进行软件与系统的更新。软件这里以 Kali Linux 系统为例,介...
2019-04-30 20:54:55
1222
原创 kali 扩展名.rar .zip的解压命令unrar e xxxxx.rar unzip p xxxxx.zip
xxxxx.rarroot@kali:~/# unrarUNRAR 5.61 beta 1 freeware Copyright © 1993-2018 Alexander RoshalUsage: unrar -<switch 1> - <files…><@listfiles…> <path_to_extract>...
2019-04-29 20:35:20
1159
转载 农夫安全-安全网站导航 farmsec
SRC 平台宜人贷安全应急响应中心微博安全应急响应中心小米安全中心酷派安全响应中心阿里安全应急响应中心蚂蚁金服安全应急响应中心京东安全应急响应中心360安全应急响应中心腾讯安全应急响应中心唯品会安全应急响应中心携程安全应急响应中心去哪儿安全应急响应中心途牛安全应急响应中心百度安全应急响应中心一号店安全应急响应中心新浪安全应急响应中心网易安全应急响应中心金山安全应...
2019-04-28 07:17:08
179536
转载 渗透测试框架图
渗透测试框架图https://blog.csdn.net/fageweiketang/article/details/81038907
2019-04-25 17:38:39
272
转载 burpsuite 集成 sqlmap 插件
burpsuite 集成 sqlmap 插件https://blog.csdn.net/fageweiketang/article/details/81951670
2019-04-25 17:35:08
444
转载 服务扫描获取 banner 信息的方法有哪些
banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用作者:发哥微课堂来源:CSDN原文:https://blog.csdn.n...
2019-04-25 17:27:25
1061
转载 十大深网搜索引擎,它们提供了你无法从Google和Bing获取的信息
当我们想要搜索某些内容时,Google或Bing通常会是我们的第一选择。但我们知道,无论是Google还是Bing都不会提供在隐藏在暗网中的信息。作者:黑客视界来源:今日头条|2018-09-26 10:40收藏分享当我们想要搜索某些内容时,Google或Bing通常会是我们的第一选择。但我们知道,无论是Google还是Bing都不会提供在隐藏在暗网中的信息。此外,当你通过Google搜...
2019-04-24 22:14:41
3595
转载 收集的一些谷歌黑客语法
site:可以限制你搜索范围的域名.1inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.2指定被查找网站的URL格式。 这里都是.php?id=199结尾的。intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)3设置指定内容。 这里你懂得。filetype:搜索文件的后缀或者扩展名4这里使用了一个组合。intitle:限...
2019-04-24 21:58:25
976
转载 Robots.txt 完整使用指南
Robots.txt是一个小文本文件,位于网站的根目录中。它告诉抓取工具是否要抓取网站的某些部分。该文件使用简单的语法,以便爬虫可以放置到位。写得好,你将在索引天堂。写得不好,最终可能会从搜索引擎中隐藏整个网站,该文件没有官方标准。但你可以使用robots.txt做更多的工作,而不是网站大纲,比如使用通配符,站点地图链接,和“Allow”指令,所有主要搜索引擎都支持这些 扩展。在一个完美的世界...
2019-04-24 21:42:34
1302
转载 浅谈XSS攻击的那些事(附常用绕过姿势)
本文《浅谈XSS攻击的那些事(附常用绕过姿势)》 由一叶知安团队原创投稿安全脉搏首发,作者geek痕,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。首先,什么是XSS攻击。...
2019-04-24 21:33:09
703
转载 linux下常用命令查看端口占用
netstat英 [nets’teɪt]美 [nets’teɪt][计] 查询网络数据结构在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接字就是使应用程序能...
2019-04-17 20:29:22
400
转载 安全测试概述和用例设计
安全测试概述和用例设计参考内容:《质量全面监控:从项目管理到容灾测试》一、安全测试概述定义:安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。概念:安全测试是检查系统对非法侵入渗透的防范能力。准则:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则是使非法侵入的代价超过被保护信息的价值。目标:通过对系统进行精心、全面的脆...
2019-04-12 21:05:56
1416
原创 白帽子漏洞提交众测平台(网站链接)
全球最大白帽子社区https://www.hackerone.com360 补天漏洞响应平台https://butian.360.cn
2019-03-22 23:04:10
6569
转载 重磅!HackerOne2018年黑客调查报告(全文)
7.1 最受欢迎的工具在HackerOne,近30%的黑客使用Burp Suite来帮助他们寻找漏洞,有超过15%的黑客使用自己开发的工具。其他用于寻找漏洞的工具包括:Web代理及扫描器(12.6%)、网络漏洞扫描器(11.8%)、漏洞检查工具(9.9%)、调试器(9.7%)、WebInspect安全评估工具(5.4%)、Fiddler HTTP协议调试代理工具(5.3%)和ChipWhispe...
2019-03-22 22:58:26
1202
转载 阿里云计算【安全问道】白帽子为什么那么“有钱”(视频)
【安全问道】白帽子为什么那么“有钱”https://edu.aqniu.com/open/course/14阿里云计算 【安全问道】系列:3分钟掌握一个互联网安全知识https://edu.aliyun.com/course/42?spm=5176.10695662.1996646101.searchclickresult.33b76245ZREf3W...
2019-03-20 22:02:16
178
转载 适用于WIFI Hacking的无线网卡推荐
相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题,就是不知道如何选购一款合适的无线网卡。因为Kali Linux并不是所有的网卡都支持,一旦选错了网卡不仅会给我们造成经济上的损失,更会直接导致无线渗透的失败而终。那么我们究竟应该选择什么样的无线网卡呢?以下是我为大家整理的2017年最适用于Kali的无线渗透网卡。WiFi HACK初学者Kali Linux...
2019-03-20 20:37:07
1899
转载 我是如何一步一步搞定小区的安防系统
前言博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家。博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子。15年底趁着房价最低的时候捡了个漏,一咬牙买下一套两房半小居室,17年交房装修,终于在18年初计划搬进去住,博主我终于再也不用搬家了,心情愉悦,住进去之后就开始忙乎各种琐事,所以这几个月是非常的繁...
2019-03-20 20:33:43
974
转载 2018 kali 安装 google 浏览器
一、在线下载wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb二、安装dpkg -i google-chrome-stable_current_amd64.deb1.如果出现依赖问题2.安装依赖apt-get -f install3.再次安装dpkg -i google-chr...
2019-03-18 20:38:48
372
转载 kali linux 安装 google拼音 (踩坑后总结)
1.更新源。重点!!!!之前baidu、google全部添加的是ubuntu的源,报错:E: 仓库 “http://mirrors.ustc.edu.cn/kali sana Release” 没有 Release 文件。N: 无法安全地用该源进行更新,所以默认禁用该源。折腾一上午无果。。。陷入沉思后找到Debian 9 最新源,如下:切换到root用户:suleafpad /etc/...
2019-03-16 21:33:17
518
转载 linux VI配置后如何保存
随时随地阅读更多技术实战干货,充分利用闲暇时间,请关注源代码社区公众号和技术交流群。首先按ESC键回到命令模式,然后输入:w保存即可,也可以输入:wq!保存文件并退出。以下是保存命令::w 保存文件但不退出vi:w file 将修改另外保存到file中,不退出vi:w! 强制保存,不推出vi:wq 保存文件并退出vi:wq! 强制保存文件,并退出vi:q 不保存文件,退出v...
2019-03-15 16:05:20
2642
转载 Ubuntu下如何解压缩zip,tar,tar.gz,tar.bz2文件
tar解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName(注:tar是打包,不是压缩!)———————————————.gz解压1:gunzip FileName.gz解压2:gzip -d FileName.gz压缩:gzip FileName.tar.gz解压:tar zxvf FileName.tar.gz压缩:...
2019-03-10 21:23:41
7665
转载 kali linux 无线攻击——aircrack-ng
本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_37367124/article/details/79587713接触kali linux系统之后,基本命令使用的多了也就记下了,慢慢的我将重点转到了攻击,目前是wifi和局域网的攻击,以后有新的经验和体会我会再分享的。有一些东西也是学习其他大牛的,莫要嘲笑才是啊大笑好了进入主题:Aircrack-n...
2019-03-10 21:20:32
2045
转载 Linux无线网络管理命令(ip/iw/iwconfig/iwlist/ifconfig/wpa_supplicant)
前言以下各小节的前半部分介绍无线网络相关的各种命令的背景以及适用范围。后半部分演示常用命令搭配和相关操作。iw命令man手册中可以找到说明 iw - show / manipulate wireless devices and their configuration这意味着iw既可以查看信息,又可以管理无线网络设备,还能更改配置,属于比较全能的命令。缺点:实测对USB网卡支持性很差,几...
2019-03-09 21:21:10
2567
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人