工具
关注
分享
扫一扫
文章平均质量分 66
个人用的工具
天官赐福万无禁忌
我愿供灯千盏,照彻长夜,即便飞蛾扑火,也无所畏惧
展开
-
nuclei poc编写
YAML文档标准后缀名是: 1、.yaml 2、.yml。是一个可读性高,用来表达数据。YAML不允许使用制表符。元素部分之间必须有空间。原创 2024-09-11 20:16:58 · 204 阅读 · 0 评论 -
BeEF的使用
BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。我们点击Browser—>Hooked Domain —>Redirect Browser,然后点击右下角的Execute,然后用户的浏览器的该页面就会跳转到百度的页面了。Logs能记录你在浏览器上的操作,点击,输入操作都能记录。原创 2024-08-04 17:24:24 · 893 阅读 · 0 评论 -
Base64编码后数据会存在“=”或“==”原因
后的数据存在“=”或“==”是因为编码数据二进制转化后,按照Base64规则进行编码不够4字节而进行补得位,缺一位就补一个“=”,缺两位就补两个“==”;Base64的名称和编码规则的主要联系来源于编码原理的第三步“将二进制数据按照每6位2进制数据为一组再次进行分组”,为什么是按照6位二进制进行分组呢,是因为64=2^6;Base64编码提供一张编码表,第四步转化后的十进制数据就是表的索引,可根据表的索引找到对应的字符,完整的字符便是原数据Base64编码结果;第一步:将原始数据三个字节一组进行分组;原创 2024-08-02 20:28:19 · 1288 阅读 · 0 评论 -
Netdiscover网络扫描工具
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。通过主动发送ARP请求检查网络ARP流量,通过自动扫描模式扫描网络地址。本文介绍Netdiscover的安装和使用方法。原创 2024-08-04 10:57:35 · 569 阅读 · 0 评论 -
SOAPAction是什么
在这种场景中,SOAP消息并没有显示的指定要调用的服务方法名,而是利用底层的传输协议发送(这样的话,一般会被Web services忽视),例如使用HTTP的Post方式发送的SOAP消息。无值则表示没有指定这条消息的目的地。有意思的是,在Tibco的EAI工具BW中,使用SOAP服务端活动必须指定SOAP Action属性,如果引用的原始WSDL没有使用这个属性的话,也必须显示的指明;所以很明显的,代码2会抛出一个异常,因为我们知道这个对象实际上是Box,而我们的代码期待的是Panel。原创 2024-08-04 10:00:34 · 449 阅读 · 0 评论 -
kali之dirb
Web内容扫描程序。DIRB是Web内容扫描程序。它查找现有的(和/或隐藏的)Web对象。它基本上是通过对Web服务器发起基于dictionaryd的攻击并分析响应来工作的。原创 2024-08-04 11:00:09 · 521 阅读 · 0 评论 -
SOAP 介绍
SOAP(Simple Object Access Protoco)简单对象访问协议是在分散或分布式的环境中交换信息的简单的协议,是一个基于 XML 的协议。此协议规范由 IBM、Microsoft、UserLand 和 DevelopMentor 在1998年共同提出,并得到 IBM,莲花(Lotus),康柏(Compaq)等公司的支持,于2000年提交给万维网联盟(World Wide Web Consortium;W3C)。现在,SOAP 协议规范由万维网联盟的 XML工作组维护。原创 2024-08-05 20:34:47 · 1346 阅读 · 0 评论 -
nuclei常用命令
nuclei常用命令。原创 2024-08-13 11:04:09 · 858 阅读 · 0 评论 -
信息收集平台
鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统。原创 2024-08-20 12:53:46 · 237 阅读 · 0 评论 -
个人用的工具
【代码】个人用的工具。原创 2024-08-25 11:22:26 · 165 阅读 · 0 评论 -
渗透测试报告自动化生成工具
如果只关注报告而不关注格式,每个选项似乎都不错,各有千秋。我曾考虑对其中一些项目进行二次开发,但对于我这个初学者来说,难度太大了。相比之下,Coderrrr-400师傅的项目对我来说比较简单直接,也更加可塑。虽然我不懂pyqt,但在chatgpt和Google的帮助下,二次开发的项目还是达到了预期效果。免责声明:由于传播、利用所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。在试用多款渗透测试报告生成工具后终于放弃了,每个项目在安装或使用的过程中都存在一些瑕疵。原创 2024-08-21 18:52:58 · 230 阅读 · 0 评论 -
Nmap参数详解
open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。unfiltered :未被过滤状态意味着端口可访问,但是Nmap无法确定它是开放还是关闭。只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。原创 2024-08-20 12:56:16 · 1041 阅读 · 0 评论 -
网安-常用网络空间搜索引擎语法
网络空间搜索引擎语法。原创 2024-08-27 08:53:39 · 1219 阅读 · 0 评论 -
-tamper模块的简介
在大多数实战情况下,工具只是为我们提供合理的思路,我们应该熟悉底层原理,并将其扩散思维,使其称为自己的利器。11 charunicodeescape 以指定的payload反向编码未编码的字符。6 between (>)替换为between,between and替换(=)27 modsecurityzeroversioned 添加完整的查询版本的注释。49 space2randomblank 空格替换为备选字符集中的随机字符。26 modsecurityversioned 空格替换为查询版本的注释。原创 2024-09-02 19:03:49 · 812 阅读 · 0 评论