![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息搜集
文章平均质量分 61
玉米同学
新手请指教。
展开
-
CTF搜集题
逆向分析与移动安全涉及 Windows、Linux、Android 平台的多种编程技术要求利用常用工具对源代码及二进制文件进行逆向分析掌握 Android 移动应用 APK 文件的逆向分析掌握加解密:栅栏密码:http://www.practicalcryptography.com/ciphers/classical-era/rail-fence/语言加密(将明文加密为各种语言):https://www.qqxiuzi.cn/bianma/wenbenjiami.php维吉尼亚解密:https原创 2021-06-10 10:48:12 · 181 阅读 · 0 评论 -
Metasploit工具
升级apt updateapt install metasploit-frameworkm's'f'console原创 2021-06-01 11:31:50 · 117 阅读 · 0 评论 -
vulnhub----GIGACHAD
DOWNLOAD:https://download.vulnhub.com/gigachad/gigachad_vh.ova原创 2021-06-01 18:20:51 · 327 阅读 · 0 评论 -
openRASP安装教程
RASP管理后台安装首先需要两个数据库,Elasticsearch和MongoDB,es用来存储报警和统计信息,mongo用来存储应用、账号密码等信息。目前对数据库的要求是MongoDB版本大于等于3.6ElasticSearch版本大于等于5.6,小于7.0我们使用docker安装这两个数据库,因为数据库一旦错误可以删除docker环境重新搭建。docker环境安装ElaticSearch安装因为版本要求在[5.6, 7.0)我们这里安装6.5.4版本。docker p原创 2021-06-03 15:58:08 · 1373 阅读 · 0 评论 -
信息搜集篇
壹fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后台等等,而这些系统很容易成为突破口。今天学习了用fofa搜集信息的一些方法以及技巧:title="目标名称" && region="xx省"title="目标名称" && city="xx市"cert="目标域名或者证书关键字" && region="xx省"cert="目标域名或者证书关键字" && city="xx市"((title="目标名称" || h原创 2021-06-06 09:11:51 · 78 阅读 · 0 评论