- 博客(35)
- 资源 (5)
- 问答 (5)
- 收藏
- 关注
RSS订阅原创 一款红队快速打点综合工具 建议收藏
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)
2023-06-30 19:45:56
504
原创 20+应急响应工具包合集(附下载地址)
今天分享一批多平台可用的应急响应工具,能够在应急响应时快速发现问题以便于深入分析,同时有些工具也可用于个人电脑,让自己的电脑免受病毒及流氓软件的侵扰。
2023-05-13 19:14:34
1285
1
原创 2023年七大最佳勒索软件解密工具
您还可以在McAfee勒索软件恢复的帮助下检索受勒索软件影响的文件、软件、数据库和其他文件。不幸的是,勒索软件开发人员很快就会发布最新的更新和补丁,使他们的恶意软件更难解密。此外,这些工具是为特定类型的勒索软件设计的,因此您必须首先确定导致感染的勒索软件变体。通过使用360勒索软件解密工具开发的工具,您可以从您的PC中删除勒索软件,而无需支付赎金。此外,该勒索软件解密工具可以在已感染的系统上操作,并帮助您成功解锁病毒已锁定的文件。有几种方法可以确定您感染了什么类型的勒索软件,以找到正确的勒索软件解密工具。
2023-04-15 14:16:03
1918
原创 (值得收藏)渗透测试常用方法总结
先点个关注吧!一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_med
2023-01-12 20:35:55
2684
原创 一个开源的O2OA企业应用开发平台(企业推荐)
一个开源的O2OA企业应用开发平台(企业推荐)平台拥有流程管理、门户管理、信息管理、数据管理和服务管理五大核心能力。用户可以直接使用平台已有功能进行信息信息化建设,平台提供了完整的用户管理,权限管理,流程和信息管理体系,并且提供了大量的开发组件和开箱即用的应用,可以大幅度减化企业信息化建设成本和业务应用开发难度。...
2022-07-30 17:32:28
710
原创 大数据学习路线-(值得收藏)
大数据处理的第一步是数据的收集。现在的中大型项目通常采用微服务架构进行分布式部署,所以数据的采集需要在多台服务器上进行,且采集过程不能影响正常业务的开展。基于这种需求,就衍生了多种日志收集工具,如 Flume 、Logstash、Kibana 等,它们都能通过简单的配置完成复杂的数据收集和数据聚合。...
2022-07-28 16:48:14
889
原创 nps,一款轻量级、高性能、功能强大的内网穿透代理服务器
NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。...
2022-07-28 16:43:54
2050
原创 7万字介绍一款waf(web应用防火墙),再也不怕有人入侵了
7万字介绍一款waf(web应用防火墙),再也不怕有人入侵了Awesome WAF简单定义:web应用程序防火墙是位于web应用程序和客户端端点之间的安全策略实施点。该功能可以在软件或硬件中实现,可以在设备设备中运行,也可以在运行公共操作系统的典型服务器中运行。它可能是一个独立的设备或集成到其他网络组件。(来源:PCI DSS IS 6.6)...
2022-07-28 16:29:26
14387
转载 Django order_by SQL注入漏洞分析(CVE-2021-35042)
Django order_by SQL注入漏洞分析(CVE-2021-35042)
2022-07-26 15:53:43
1164
原创 还在用pyinstaller打包py吗?试试这款新的py打包神器
在看文章之前能不能先点关注,谢谢支持!一. pyinstaller和Nuitka使用感受1.1 使用需求这次也是由于项目需要,要将python的代码转成exe的程序,在找了许久后,发现了2个都能对python项目打包的工具——pyintaller和nuitka。这2个工具同时都能满足项目的需要: 隐藏源码。这里的pyinstaller是通过设置key来对源码进行加密的;而nuitka则是将python源码转成C++(这里得到的是二进制的pyd文件,防止了反编译),然后再编...
2022-07-22 20:05:28
716
原创 内网渗透|初识域基础及搭建简单域
内网渗透|初识域基础及搭建简单域内网域环境是学习内网知识的重要的一环,理解域内的基础知识,以及搭建简单的域环境是学习内网的必备基础
2022-07-21 11:23:36
356
原创 Layui-一套easy且开源的Web UI 组件库
Layui 是一套开源的 Web UI 组件库,采用自身轻量级模块化规范,遵循原生态的 HTML/CSS/JavaScript 开发模式,极易上手,拿来即用。其风格简约,而内在丰盈,利于实现网页界面的快速构建。Layui 区别于一众主流的前端框架,却并非逆道而行,而是信奉返璞归真之道。确切地说,它更多是面向于追求简单的务实主义者,他们无需涉足各类构建工具,只需面向浏览器本身,即可轻松掌握页面所需的元素与交互,进而信手拈来。...
2022-07-19 15:06:20
669
原创 【CDNST-seclub】知识星球,加入我们,一起学习
【CDNST-seclub】知识星球,专注于各种技术文章及源码分享,并预警最新漏洞,定期分享常用安全工具及教程等等资源。你的加入就是对我们最大的支持!
2022-07-19 14:51:52
190
原创 Java学习之路
1 学习之前先准备好的事 1.1 编程必需* JDK(编译运行环境,选择jdk8) 博客:https://blog.csdn.net/qq_59138417/article/details/122342363* idea(开发工具) 博客:https://blog.csdn.net/weixin_44505194/article/details/104452880maven(可先不下,等学到的时候再下,选择3.6.1版本的) 博客:https://blog.csdn.net/qq_59138417/a
2022-07-12 15:50:11
236
原创 分享几个proxy网站
今天分享几个代理IP网站今天分享几个代理IP网站,特别实用https://proxy.mimvp.com/freeopenhttps://www.kuaidaili.com/free/(推荐)http://31f.cn/https-proxy/(应该死了)本人还分享VPN节点(免费的,不收钱,也不需要做什么事,加我QQ即可获取783308367)...
2022-04-01 07:42:18
18818
3
原创 十几行代码实现人脸检测
什么是人脸检测?人脸检测是一种基于人工智能的计算机技术,能够识别和定位数码照片和视频中人脸的存在。简而言之,机器检测图像或视频中人脸的能力。由于人工智能的重大进步,现在可以检测图像或视频中的人脸,无论光照条件、肤色、头部姿势和背景如何。人脸检测是几个人脸相关应用程序的起点,例如人脸识别或人脸验证。如今,大多数数码设备中的摄像头都利用人脸检测技术来检测人脸所在的位置并相应地调整焦距。那么人脸检测是如何工作的呢?很高兴你问了!任何人脸检测应用程序的主干都是一种算法(机器遵循的简单分步指南),可帮
2022-03-31 07:57:07
224
原创 Python实现点击按钮弹出窗口,2秒后自动关闭。
# # -*- encoding: utf-8 -*-#import sysfrom PyQt5.QtWidgets import QPushButton, QApplication,QDesktopWidgetfrom PyQt5.QtWidgets import QWidgetfrom PyQt5 import QtCore, QtGui, QtWidgets, Qtimport timecurrentTime = time.strftime("%H:%M %p") # 当前时间(.
2022-03-31 07:48:29
3717
转载 Python所有库及作用(写程序必备)
库名称简介Chardet字符编码探测器,可以自动检测文本、网页、xml的编码。colorama主要用来给文本添加各种颜色,并且非常简单易用。Prettytable主要用于在终端或浏览器端构建格式化的输出。difflib,[Python]标准库,计算文本差异Levenshtein,快速计算字符串相似度。fuzzywuzzy,字符串模糊匹配。esmre,正则表达式的加速器。shortuuid,一组简洁URL/UUID函数库。ftfy,Unicode文本工具7unideco
2022-03-31 07:43:38
2706
原创 SVN漏洞
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)s
2021-12-30 19:38:07
1667
原创 hack术语大全
1、肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。2、木马就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。3、网页木马表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中
2021-05-04 20:17:48
1190
原创 sqlmap的一生
sqlmap是什么自己百度就对了环境由于sqlmap需要在python环境下运行,所以需要先安装python。1.安装python百度python找到官网下载python(尽量3.0以上)2下载好了之后,直接安装即可。安装完毕之后,开始配置环境变量。在桌面的电脑快捷方式处右单击,属性,高级系统配置,环境变量,选择path,新增,把python3.0(就是刚才安装默认生成的文件夹)的路径加进去,点击确定后离开,还是不懂就百度)3.到cmd里输入python验证一下是否可用下载还是百度sqlm
2021-05-04 20:12:48
113
原创 删除window7的日志
今天教大家如何删除window7的日志首先我们要右键计算机,点击管理。就进入了上面的画面接者,我们点击事件查看器,再点击windows日志。就出来了应用程序的日志,还有别的日志。最后点击旁边的清除日志,就OK了,当然还有别的日志,也是用这样的方式来删除。好了今天的教程就到这里了,我们下次再见????...
2020-02-20 11:07:32
140
在线ask for help,网站只显示文字,没有内容
2023-09-01
写的一个arduino程序编译失败,求解决
2022-07-29
eclipse怎么使用design打开代码,就是怎么调成gui
2022-03-27
刚入门java,程序报错,能不能修一下,顺便说一下原因
2022-03-27
java入门选择什么书籍?求答案!
2022-03-23
删除Redis里的数据会怎么样?
2021-07-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人