- 博客(27)
- 收藏
- 关注
RSS订阅原创 深入理解 Kali Linux:基础命令与操作技巧
Linux 系统默认是通过字符界面与用户交互的。虽然可以安装图形界面(如 GNOME 或 KDE),但在没有图形界面的情况下,用户通过命令行输入指令与操作系统进行交互。Shell是 Linux 系统与用户之间的“操作接口”,它接收用户输入的命令并进行解析,然后将这些命令交给Linux 内核执行,执行结果最终返回给用户。通过这种方式,Shell 充当了操作系统与用户之间的桥梁。需要注意的是,终端并不等同于Shell。一个系统中可以有多个终端程序,而每个终端都会运行一个独立的 Shell 进程。
2024-12-19 10:48:32
702
原创 Burp Suite抓包指南:浏览器与手机端全方位配置教程
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-12-06 00:19:31
911
1
原创 深入理解 Nmap:网络扫描与渗透测试的必备工具
Nmap(Network Mapper)是一款开源的网络扫描和安全审计工具。它广泛用于发现网络中的主机、服务以及操作系统等信息。Nmap 强大的扫描功能使其成为网络安全人员、渗透测试人员以及系统管理员的重要工具。
2024-12-04 16:35:10
1339
原创 成为OSCP认证专家:渗透测试实战技巧与备考经验
OSCP是由Offensive Security推出的渗透测试认证考试,它是渗透测试领域最为权威和认可的认证之一。OSCP认证不仅测试你对渗透测试技术的掌握程度,更重要的是验证你是否具备独立进行渗透测试的能力。考试强调实战操作,因此能够通过这个认证意味着你具备了足够的技术能力,可以胜任专业的渗透测试工作。
2024-12-04 00:27:09
1476
原创 Burp Suite 实战指南:Proxy 捕获与修改流量、HTTP History 筛选与分析
Burp Suite 是一款广泛使用的网络安全测试工具,特别在 Web 应用安全领域具有重要地位。它提供了多种功能模块,帮助安全研究人员进行漏洞检测、漏洞验证以及漏洞修复。本文将介绍 Burp Suite 中常用的几个模块及其基本功能,特别是如何利用 Proxy(代理抓包)、HTTP History(HTTP 历史包)、筛选机制等工具提高测试效率。
2024-12-03 18:08:01
1798
2
原创 Burp Suite 模块深入剖析:Decoder、Logger 与 Comparer 的实战应用
在 Burp Suite 中,您可以使用多个强大的模块来协助进行安全测试。以下是三个常用的模块:Decoder、Logger 和 Comparer。Burp Decoder 模块用于对数据进行编码和解码操作,支持多种常见的编码格式,如 URL 编码、Base64 编码、ASCII、HEX 编码等。它能够帮助安全测试人员对加密或编码的内容进行还原,从而更好地分析请求和响应的内容。Burp Logger 模块用于记录通过 Burp Suite 代理的网络流量。
2024-12-03 00:53:41
1185
原创 Burp Suite 全面解析:开启你的 Web 安全测试之旅
Burp Suite 是一款广受欢迎且功能强大的 Web 应用安全测试工具,专为安全从业者、渗透测试人员以及安全研究者设计。它由多个紧密协作的模块组成,旨在帮助用户全面分析目标 Web 应用的安全性,识别潜在漏洞。无论是小型网站还是复杂的大型企业级 Web 系统,Burp Suite 都能高效地发挥作用,提供深度的安全分析。作为一个集成化平台,Burp Suite 使得安全测试人员能够一站式地完成从漏洞发现到攻击验证的整个流程。
2024-12-02 23:00:00
1374
1
原创 网络安全见闻:从编程语言到硬件、人工智能的全面观察
Python是一种简洁易学的编程语言,拥有丰富的库,适用于数据分析、人工智能和Web开发等领域。实时操作系统(如VxWorks、RT-Thread、Windows CE等)能够在严格的时间内对外部事件作出响应,并且具有高度的时间确定性和可预测性,广泛应用于嵌入式系统和工业控制等领域。由于其高效的性能和对硬件的精确控制,C语言常用于操作系统内核开发、嵌入式设备和低层次网络安全工具的开发。在网络安全的工作中,了解操作系统的特性,尤其是实时操作系统和非实时操作系统之间的区别,是非常重要的。
2024-11-29 10:15:00
2218
原创 Linux病毒基础与防范:网络安全入门
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-28 10:45:00
2018
原创 渗透测试中常用的Linux命令与技巧
ls:列出当前目录的文件。clear:清屏。cd:切换目录。pwd:显示当前目录。touch:创建空文件。mkdir:创建目录,使用-p参数可以递归创建父目录。rm:删除文件或目录,-r递归删除,-f强制删除。cp:复制文件或目录。mv:移动文件或重命名文件。cat:查看文件内容。head:显示文件的前几行。tail:显示文件的后几行。more:分页显示文件内容。
2024-11-27 10:30:00
321
原创 Linux 系统常用命令与管理技巧
声明学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-26 10:00:00
1578
原创 精通 Shell 脚本:从入门到高手这一篇就够了
Shell 脚本是由一系列 Shell 命令组成的脚本文件,可以实现自动化任务的执行。Shell 是操作系统的命令行解释器,提供了用户与操作系统之间的交互方式。通过 Shell 脚本,可以将一组命令串联起来,自动化繁琐的系统任务。Shell 支持定义函数,并在脚本中调用。greet "Alice" # 调用函数,输出 "Hello, Alice!可以选择是否使用function关键字定义函数。greet() {
2024-11-26 09:42:14
1502
原创 Shell脚本入门指南(九):重定向、文件描述符与脚本交互
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-25 22:36:17
786
原创 Shell脚本入门指南(八):until 循环、case 语句及函数应用
以下是一个untili=0until [!doecho $i((i++))done这段代码展示了如何使用until循环结构。在这个例子中,until循环会不断输出变量i的值,并对i进行自增,直到i的值不再满足循环条件为止。
2024-11-25 21:14:55
806
原创 Shell脚本入门指南(七):从 for 到 while 的循环控制
for循环:适用于已知循环次数的场景,可以使用反引号、$()或 C 风格语法来实现。while循环:适用于条件满足时重复执行的场景,可以通过(( ))或let来进行自增操作。
2024-11-24 21:27:30
976
原创 Shell脚本入门指南(六):条件判断与循环控制
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-24 10:40:31
307
原创 Windows病毒揭秘:从无限重启到资源耗尽
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-24 10:00:00
588
原创 Shell脚本入门指南(五):字符串运算与布尔逻辑
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-24 00:15:00
264
原创 Shell脚本入门指南(四):用户交互与条件判断
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
2024-11-23 14:18:55
881
原创 全面解析Shodan:网络安全中的设备扫描与漏洞识别利器
Shodan是一个基于网络扫描的搜索引擎,与Google、Bing等传统搜索引擎不同,Shodan专注于查找互联网设备,而不是网页内容。它通过定期扫描IP地址范围、开放端口、设备信息、操作系统版本等信息,建立了一个全球设备数据库。Shodan的目的是帮助用户发现互联网上暴露的设备和服务,从而识别潜在的安全风险。Web服务器:可以扫描开放的HTTP/HTTPS端口,了解设备是否存在漏洞。路由器和网络设备:检查是否存在默认密码或其他安全弱点。摄像头和物联网设备:通过开放的端口找到摄像头等设备。
2024-11-23 10:06:32
2330
原创 Windows操作系统命令基础概述
Windows与Linux的区别文件系统路径格式系统配置Windows四种Shell接口常用cmd命令常见命令需要背诵的命令其他命令文件导航系统标准目录系统信息与环境变量。
2024-11-22 15:59:06
779
原创 Shell脚本入门指南(三):参数传递与数学运算
在脚本执行时,命令行参数会依次赋值给特殊的变量。位置参数的编号从$1开始,$1表示第一个参数,$2表示第二个参数,依此类推。
2024-11-22 15:15:50
1160
原创 Shell脚本入门指南(二):环境变量与字符串操作
环境变量是系统或用户配置的关键参数,影响程序的执行行为及系统的运行方式。PATH:指定系统查找可执行程序的路径。HOME:表示当前用户的主目录。这些环境变量可以通过命令行或配置文件进行修改,以调整系统行为或程序执行方式。
2024-11-21 15:22:16
757
原创 Shell脚本入门指南(一):脚本创建、执行与变量管理
在Shell脚本中,变量的定义不需要声明类型。可以直接使用等号赋值注意:变量赋值时,不要在等号两边加空格,否则会导致错误。
2024-11-18 22:51:50
901
原创 入门 HTML:基础结构与常用标签指南
HTML(超文本标记语言)网页有一个标准的结构,主要由以下几个关键部分组成:文档类型声明、HTML 根元素、头部(head)和主体(body)部分。这种结构为浏览器解析和显示网页内容提供了清晰的框架。
2024-11-16 07:00:00
574
原创 蓝队基础:企业网络安全架构与防御策略
企业网络通常划分为不同的安全区域,以控制区域之间的访问权限。划分安全区可以防御外部和内部攻击。DMZ(非军事区):隔离内部与外部系统,提供安全的访问通道。蜜罐:引诱和分析入侵者,收集攻击信息和行为式。代理:对外提供有限的服务,保护内部网络免受外部攻击。在红队也可以增加攻击的保密性,甚至挂三四层代理(本机连云服务器,云服务器再连接云服务器,再挂代理)一般这样溯源难度非常高VPN:员工与合作商通过VPN连接内网,确保远程访问的安全性和保密性。核心网络:通常物理分离、冗余设计,确保网络的稳定性和可靠性。
2024-11-15 12:40:03
1325
1
原创 HTTP协议详解:发展、请求方法与安全
HTTP协议是Hypertext Transfer Protocol(也称为超文本传输协议)的缩写,是用于从万维网(www:world wide web)服务器传输超文本到本地浏览器的传送协议http协议工作在浏览器端-服务端(brower-server)B/S架构浏览器作为http客户端通过url向http服务端即web服务器发送所有请求。web服务器根据接收到的请求后,向客户端发送响应信息表示目前为止一切正常客户端可以继续发送请求或者忽略这个响应。
2024-11-14 00:13:53
1214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人