- 博客(35)
- 资源 (5)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Wireshark Wget bot木马分析
爬虫和蜘蛛黑盒测试,它涉及到外部攻击者用于获取足够信息的所有步骤,以便入侵应用或服务器的特定功能。作为每个 Web 渗透测试中侦查阶段的一部分,我们需要浏览器每个包含在网页中的链接,并跟踪它展示的每个文件。有一些工具能够帮助我们自动和以及加速完成这个任务,它们叫做 Web 爬虫或蜘蛛。这些工具通过跟随所有到外部文件的链接和引用,有的时候会填充表单并将它们发送到服务器,保存所有请求和响应来浏览
2017-09-27 17:38:04
1421
原创 网络安全测试工程师职能
网络安全测试工程师职能风控部门【信息安全专业】>>>>>【信息安全】网络安全测试 任职具备技能岗位职责:>>> 【1】负责为客户的IT基础设施和应用系统(Web类和移动应用类)完成漏洞扫描、渗透测试服务。 【2】协助项目组完成IT基础设施、应用系统等技术评估,如:操作系统、数据库、Web服务器、防火墙、IPS/IDS、WAF。 【3】协助项目组为客户提供IT风险咨询服务。必备技能:>>>
2017-09-27 15:07:18
1873
原创 漏洞扫描
漏洞扫描漏洞扫描器是一种能够自动在计算机,信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发生数据,并将反馈数据与自带的漏洞特征进行匹配,进而列举目标系统上存在的安全漏洞。使用Nessus可同时在本机上或远端上遥控,进行系统的漏洞分析扫描。添加策略添加所需插件扫描漏洞(Linux windows /本机 网络)使用OpenVAS开放式漏洞评估系统,
2017-09-25 16:35:49
515
原创 Python 字典
Python 字典当索引不好用时,一种通过名字来引用值的数据结构,这种类型的数据结构叫做映射(mapping)。字典:是python中唯一内建的映射类型。字典:都存储在一个特定的key下,键可以是数字、字符串甚至元组。创建和使用字典Eg:#-*- coding:UTF-8 -*-#!/usr/bin/env python#创建和使用字典phonebook={'Alice':'2341',
2017-09-25 16:00:14
300
原创 情报收集
摘要情报搜集紧接着前期交互工作进行,是渗透测试流程中的第二个步骤;信息收集的方式可以分为两种:主动和被动。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。被动的信息收集方式:利用第三方的服务对目标进行访问了解,比例:Google搜索。情报搜集目的:获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线。注意事项:这一切应当悄无声息地进行,不应让对方察觉到你的存
2017-09-22 16:09:13
3104
原创 msfvenom
摘要在kali2.0的环境上,因为msfpayload没有了,被整合进了msfvenom,所以该博文记录一些关于msfvenom使用技巧。msfvenom:>>> msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线.目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.原理:msfvenom是msfp
2017-09-22 12:55:47
4234
1
原创 Metasploit基础
Metasploit基础第一次接触MSF时,需要掌握他的一i额专业术语,模块,接口,选项和变量,最重要的一点:>>>不光要关注于那些最新的模块,而应该关注Metasploit是如何进行攻击的,以及你可以使用哪些命令来使得渗透成功实施一、专业术语:1、渗透攻击Exploit:由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。 流行的渗透攻击技术包括缓冲区溢出、Web应用程
2017-09-22 10:10:35
579
转载 Metasploit 【入门】
METASPLOIT基础入门1、基础知识1.1 简介Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基
2017-09-21 22:46:05
1452
原创 Metasploit渗透测试【进阶】
Metasploit渗透测试【进阶】摘要 记录一次完整的Metasploit测试!利用漏洞MS12-004 工具 :Metasploit FeamworkNetcatLet’s Go!【漏洞查证】!1:控制台执行 msfconsole 启动Metasploit :>>> msfconsole2:输入命令 search ms12_004,我们来找找ms12-004漏洞的
2017-09-21 22:39:22
1241
原创 渗透测试技术基础
渗透测试技术基础渗透测试执行标准由七(7)个主要部分组成。这包括一切从最初的通信和后面的一个渗透测试推理渗透测试相关的,通过收集情报和威胁建模阶段,测试人员正在幕后为了更好的了解测试的组织,通过脆弱性研究、开发和后期开发,在测试技术的安全专业知识来玩结合参与企业的理解,和最后的报告,这将整个过程,在一个有意义的方式为客户提供最有价值的东西。PTES>>>渗透测试执行标准: http://www.p
2017-09-21 16:42:57
879
原创 我们为什么要做渗透测试
我们为什么要做渗透测试企业在保护关键基础设施的安全计划中投入了数百万美元,来找出防护盔甲的缝隙,防止敏感数据外泄。渗透测试是指能够识别出这些安全计划中的系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制实施并绕开安全防御机制,渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。渗透测试的目标是一种安全受控的方式,来展示攻击者如何可以对一个组织造成严重破坏,并影
2017-09-21 16:09:19
2373
1
原创 Metasploit [基础]
摘要Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。 【https://www.metasploit.com/】这些功能包括: 智能开发 代码审计 Web应用程序扫描 社会工程 团队合作简介Wiki-Metasploit:>>>Metasploi
2017-09-21 15:57:27
915
原创 Linux下目录含义【最详细】
摘要Linux目录和Windows目录有着很大的不同,Linux目录类似一个树,最顶层是其根目录,如下图: 通常情况下,根文件系统所占空间一般应该比较小,因为其中的绝大部分文件都不需要经常改动,而且包括严格的文件和一个小的不经常改变的文件系统不容易损坏。除了可能的一个叫/ vmlinuz标准的系统引导映像之外,根目录一般不含任何文件。所有其他文件在根文件系统的子目录中。根目录下文件说明形象的介绍了
2017-09-21 15:31:15
1994
原创 Fedora 及kali Gnome 安装
摘要Gnome3的主题存放在/usr/share/themes/目录与~/.themes两个目录下,前者为公共主题,而后者为用户个人主题.对于arch linux用户,yaourt的强大搜索功能可以帮你找到很多主题,sudo yaourt -Ss gnome-shell-theme就可以找到很多资源,当然,如果你是其他发行版的用户呢,也可以很方便的安装主题.这里奶牛推荐网站gnome-look.or
2017-09-19 17:42:46
3198
原创 Nmap 进阶
摘要在上一文中,我们已经学会了使用Nmap的基本命令,那么接下来我们将具体介绍,如何高效的使用Nmap。Nmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还可以通过结合 Nmap 脚本引擎(通常缩写为 NSE)进一步被扩展。这个脚本引擎允许管理员快速创建可用于确定其网络上是否存在新发现的漏洞的脚本。已经有许多脚本被开发出来并且包含在大多数的 nmap 安装中。1. 怎样在我的网
2017-09-19 16:17:17
700
原创 Nmap 必备小技巧
摘要Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。学习参考Nmap中文手册,有时间再去读读英文版环境kali linux 可试验主机Vmare常用命令打开1:在终端输入“nmap”命令打开 nmap2:扫描
2017-09-19 15:25:36
525
转载 正则表达式[进阶]
正则表达式[进阶] 关于正则表达式,网上可以搜到一大片文章,我之前也搜集了一些资料,并做了排版整理,可以看这篇文章http://www.cnblogs.com/hustskyking/archive/2013/06/04/RegExp.html,作为基础入门讲解,这篇文章说的十分到位。记得最开始学习正则,是使用 php 做一个爬虫程序。为了获取指定的信息,必
2017-09-19 11:26:21
443
原创 正则表达式 [后向引用]
后向引用使用小括号指定一个子表达式后,匹配这个子表达式的文本(也就是此分组捕获的内容)可以在表达式或其它程序中作进一步的处理。默认情况下,每个分组会自动拥有一个组号,规则是:从左向右,以分组的左括号为标志,第一个出现的分组的组号为1,第二个为2,以此类推。分组0对应整个正则表达式 实际上组号分配过程是要从左向右扫描两遍的:第一遍只给未命名组分配,第二遍只给命名组分配--因此所有命名组的组号都大于未
2017-09-19 11:21:16
599
原创 正则表达式[入门 1]
正则表达式[入门]摘要45分钟内让你明白正则表达式是什么,并对它有一些基本的了解,让你可以在自己的程序或网页里使用它。正则表达式到底是什么?字符是计算机软件处理文字时最基本的单位,可能是字母,数字,标点符号,空格,换行符,汉字等等。字符串是0个或更多个字符的序列。文本也就是文字,字符串。说某个字符串匹配某个正则表达式,通常是指这个字符串里有一部分(或几部分分别)能满足表达式给出的条件。在编写处理字符
2017-09-19 11:07:04
479
原创 Fedora 安装electronic-wechat 解决[续]
安装出现问题时使用淘宝镜像npm install -g cnpm --registry=https://registry.npm.taobao.org用cnpm代替npm命令 $cnpm install && cnpm start安装成功
2017-09-17 23:19:54
831
转载 fedora electronic-wechat安装
Linux和Mac下的微信电脑版electronic-wechat(非官方)2016-10-15更新 添加了3.3–为微信电脑版增加桌面启动器(快捷方式)CSDNGitHubLinux和Mac下的微信电脑版electronic-wechat(非官方)AderXCoding/system/tools/
2017-09-17 22:44:15
3934
3
原创 Fedora26 使用校园客户端拨号
Fedora26 使用校园客户端拨号摘要对于,如何使用Linux版的校园客户端拨号上网,对于新手而言,无疑是比较重要的,那么我们一起来回顾下拨号历程。下载对应的Linux拨号版本解压到任意目录下,如下图:使用脚本命令拨号./rjsupplicant.sh -u user -p password注意:要在脚本所在目录其它命令使用可以用./rjsupplicant.sh --help
2017-09-17 22:02:02
715
原创 Fedora 26 Night light模式
Fedora 26 Night light模式摘要Night light 模式可以降低蓝光对人的伤害那么如何开启呢???? Let’s Go!!!背景显示开启Night Light
2017-09-17 21:37:44
521
原创 Linux 系统的常用操作命令 day 1
Linux 系统的常用操作命令文件列表、所有权和访问权ls列出文件清单的命令 -l 列出文件详细信息l(list) -a 列出当前目录下所有文件及目录,包括隐藏的a(all) -d 将目录像文件一样显示 而不显示其目录下的文件Chown改变文件所有权限的命令。该命令就是把文件所有权限改变成其它用户拥有。有一个选项为R,表示递归的修改目录以及目录下的
2017-09-15 16:41:00
346
原创 Win10 快捷操作
Win10 快捷操作组合键运行 win+R资源管理器 win+E 查看语音助手(可快速搜索) win+S 或者 组合键:win+Q 投影 win+P更多常用快捷键` shift + 任务栏的窗口图标 = 新建一个该窗口 Ctrl+S 保存 Ctrl+W 关闭程序 Ctrl+N 新建 Ctrl+O 打开 Ctrl+Z 撤销
2017-09-15 15:50:33
633
原创 win10下python环境变量设置
win10下python环境变量设置下载这里链接的是百度软件下载 python_2.7.3.msi注:https://www.python.org/ [这里链接的是百度软件下载]编译环境安装之后配置环境变量的步骤如下: 1,点“我的电脑”,右键选“属性” 2,选择“高级系统设置”—>选“环境变量”—>在“系统变量”中选中“Path”,再点“编辑”—>再点“编辑文本”可复制下面 快速定位:
2017-09-15 15:34:32
7585
原创 基于Python 的京东秒杀 火车票脚本
基于Python 的京东秒杀 火车票脚本摘要在购买京东商品的时候,总是觉得等的太久,突然想想,要不,自己写个抢单的脚本,于是,有了这篇博文,这里来分享下自己的心得。原理介绍客服端不断向服务器,发送自己的账号和密码,满足抢单要求,抢购。需要的工具和组件浏览器驱动 ChromeDriver Python 3.5Splinter 执行:pip install splinter 安装 Splinte
2017-09-15 13:53:56
3905
原创 黑客伦理
摘要“黑客伦理”,黑客价值观的核心原则:分享、开放、民主、计算机的自由使用、进步。(1) 使用计算机以及所有有助于了解这个世界本质的事物都不应受到任何限制。任何事情都应该亲手尝试。 (Access to computers—and anything that might teach you something about the way the world works—should be unl
2017-09-15 11:18:23
1012
原创 黑客与画家
黑客与画家摘要程序员的审美决定了你看到的软件界面,程序员的爱好决定了你有什么样的软件可以使用。我们的时代是程序员主导的时代,而伟大的程序员就是黑客。本书就是帮助你了解黑客、从而理解这个时代的一把钥匙。1 、为什么书呆子不受欢迎他们的心思在别的地方。2 、黑客与画家黑客也是创造者,与画家、建筑师、作家一样。3 、不能说的话如果你的想法是社会无法容忍的,你怎么办?4 、良好的坏习惯与其他美国人一样,黑
2017-09-15 11:13:43
577
原创 Typora 我有我的优雅
Typora 我有我的优雅摘要Typora 是一款 Markdown 编辑器,拥有 Windows、macOS 客户端,是一款 Windows 下难得的好看、优美的客户端。最大的优点简单 高效 优美&&免费它提供了一种所见即所得的全新的 Markdown 写作体验。Typora 把源码编辑和效果预览两者合二为一,在输入 Markdown 代码的时候即时生成预览效果。是目前互联网上最受欢迎的 Mark
2017-09-13 17:53:34
3555
原创 Markdown那些必须掌握的小知识
Markdown那些必须掌握的小知识Markdown 是目前互联网上最流行的写作语言,它使用一些简单的符号来标记文本格式,其简洁的语法、优美的格式以及强大的软件支持深受广大网友的喜爱。” Markdown 是一种轻量级标记语言,创始人是约翰·格鲁伯(John Gruber)。它允许人们 “使用易读易写的纯文本格式编写文档,然后转换成有效的 HTML 文档。”
2017-09-13 16:41:22
431
原创 PHP开发环境部署(LAMP WAMP)
0x00PHP开发环境部署ox10环境说明1.Win7 2.phpmystudy 3.fedora 23 0x20实验目的 (1)掌握WAMP或LAMP等PHP环境的部署; (2)掌握最基本的PHP程序的结构; (3)掌握基本的输出语句以及PHP代码和HTML代码的混合编写。0x300x31实验内容1、Windows环境下,下载并安装Apache、PHP、MySQL、PHPMyAdmin、
2017-09-12 17:29:54
1155
原创 科来网络全流量安全分析系统[Study]
科来网络全流量安全分析系统[Study]科来网络分析系统是一款便携式网络分析系统,支持有线和无线网络抓包分析,十分便于网管人员安装部署。帮助网管人员在各种网络问题中,快速准确的找到问题根源。它对网络中所有传输的数据包进行解码、检测、分析、诊断,帮助网管人员排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。服务器管理器选项卡中具有以下功能:记录控制台最近连
2017-09-11 17:38:21
7932
原创 恶意代码行为
恶意代码行为摘要 恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。 :恶意代码又称恶意软件。这些软件也可称为广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。是指在未明确提示用户
2017-09-11 17:12:51
1608
原创 shellcode 小知识
shellcodeAbout shellcodeShellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hac
2017-09-11 16:50:57
439
超级弱口令检查工具V1.0 Beta28 20190715.zip
2019-07-18
Windows Git-2.14.1-64-bit.exe
2017-10-23
《计算机操作系统》复习总结强化版
2017-06-08
基于EEE3模式的3DES算法加密和解密实现
2016-12-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人