Fly_鹏程万里

情形有时候你的burpsuite中的repeater模块可能会调整为上下排，这样对于你查看信息可能来说是非常不方便的（因人而异，我自己觉得不太方便），那么这种情况下如何调整试图，将其转换为我们适应的左右模板呢？本小节将为大家解决这个问题解决方法burpsuite右上角Repeater选项之后选择view————》Left/Right split即可！你可以根据自己的...

DNS隧道简介DNS隧道，顾名思义，是一种可被攻击者利用进行数据传输的通道。对于大众而言，巧妙地利用DNS隧道可以绕过Wi-Fi登录限制实现免费上网，但实际上，DNS隧道可以作为内部受损主机的远程控制信道进而完成很多恶意操作，例如执行操作系统命令、文件传输，甚至是完整的IP隧道。但很少有组织会对DNS进行监控，其可能导致的恶意通信或数据泄漏的威胁也常常被低估。DNS隧道原理示意简图...

下载地址：https://github.com/Ebryx/AES-KillerBurpsuite Plugin to decrypt AES Encrypted traffic on the flyRequirementsBurpsuite JavaTested onBurpsuite 1.7.36 Windows 10 xubuntu 18.04 Kali Lin...

burpsuite的extender功能简介burpsuite有一个extender功能模块，该功能模块允许添加自己或第三方的插件到burpsuite当中，强化burpsuite功能。商店添加：添加自己的插件：同样burp提供了API接口，用户可以自己穿件自定义插件SQlipy安装​因为sqlmap是用Python语言编写的，而burp是java编写的所以需要先...

下载下载地址：https://download.youkuaiyun.com/download/fly_hps/10725974破解将下载的压缩包解压之后可以发现有以下三个文件：之后运行“burp-loader-keygen.jar”之后会运行burpsuite 2.0，并且弹窗，之后再license key窗口当中填入生成的license：之后继续：之后复制“requ...

解决方法

关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。工具地址： https://github.com/lijiejie/subDomainsBrute工具依赖于 dnspython插件  ，可以使用pip install dnspython进行安装。功能特点用小字典递...

BruteXSS简介BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时， BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求，适应现代Web应用程序。特点XSS暴力破解XSS扫描支持...

简介可靠且免费的网络扫描器可以分析 LAN。该程序可扫描所有网络设备，使您能够访问共享文件夹和 FTP 服务器，（通过 RDP 和 Radmin）远程控制计算机，甚至还能够远程关闭计算机。该程序不仅易于使用，而且运行起来如同便携版一般轻松。它是每个网络管理员的首选程序。主要特性轻松访问网络共享资源通过 RDP 和 Radmin 对计算机进行远程控制MAC 地址检测远程启动/关闭计算机导出为 CSV...

Crunch简介Crunch可以基于用户指定的特殊规范而生成一个字典，从Crunch输出的内容可以被显示到屏幕当中，也可以被传入到一个文件当中，也可以被生成另外一个程序。Crunch的帮助说明Crunch使用说明1、生成一个长度最小为3、最大为5，并且使用123abc构成的字典文件2、生成一个长度最小为3、最大为5，并且使用123abc构成的字典文件并且将其保存到当前文件夹中的password.t...

acccheck简介acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享，并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了，下面是他的使用说明：这个工具的参数较少，而且英语解释也非常简单，这里我就不再多做解释了，下面来进行一个简单的演示操作：...

Firewalk简介firewalk是一个主动侦查的网络安全工具，它试图判断出网络路由器或者防火墙在第四层TCP/UDP配置策略规则，因此在内网中使用firewalk将会是我们最佳的选择。Firewalk的功能firewalk主要有以下两个功能：1、采用递增模式判断当前主机到主机到目标主机间的TTL值2、扫描目标端口开放情况Firewalk的安装在Kali 2018中默认没有自带firewalk，...

JSQL简介jSQL injection是一款由JAVA开法的SQL自动化注入工具，它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能，是一款非常不错的工具，也是渗透测试人员的强大助手。它支持GET\POST注入，同时也可以进行HTTP头注入（这个需要用户自动构建）主界面对于JSQL，用户可以通过在终端中直接输入jsq...

简介ossbrowser是OSS官方提供的图形化管理工具，提供类似Windows资源管理器的功能。使用ossbrowser，您可以方便地浏览、上传、下载和管理文件。操作步骤1.下载并安装ossbrowser。window32：http://gosspublic.alicdn.com/oss-browser/1.7.4/oss-browser-win32-ia32.zip?spm=a...

https://weakpass.com/有需要的自取！

前言由于现在构建工具盛行，前端部署的代码都是经过编译，压缩后的，所以SoueceMap就扮演了一个十分重要的角色，用来作为源代码和编译代码之间的映射，方便定位问题。SourceMap关闭与开放问题虽然map文件提供了便利，但是在生产环境，为了安全，是建议关闭SourceMap的，因为通过.map文件和编译后代码可以很容易反编译出项目的源码，这样就相当于泄露了项目的代码。下面做个测试...

PocBox简介PocBox是由米斯特安全团队开发的一款用于漏洞测试验证的辅助平台，渗透测试人员可以通过该平台更好、更快捷的进行漏洞验证。Pocbox环境搭建首先下载该项目：项目地址：https://github.com/gh0stkey/PoCBox之后将项目放置到phpstudy中的www目录中：之后启动phpstudy，并在浏览器中访问：PoCBox的使...

CEYE简介CEYE是一个用于检测带外数据（Out-of-Band）的监控平台，例如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息（例如SSRF/ XXE/ RCE等）。CEYE的使用场景CEYE的诞生也是因为它的使用场景而孕育而生的，一般有两种常见的情况会导致许多漏洞扫描工具漏扫：漏洞检测或漏洞利用需要进一步的用户或系统交互。 一些漏洞类型没有直接表明...

地址：https://iknowwhatyoudownload.com/一款bt网络监控工具，输入ip即可查看用户bt下载分发记录，并通过下载分发内容分析出用户喜好。还可分析出特定资源传播记录。这些数据对红队社工工作很有意义。 关于bt监控，国内也有专门做bt下载监控的公司，如埃文科技。bt监控在打击犯罪方面具有很高的价值，但同时也存在隐私泄露问题。...

下载地址：http://www.beyondcompare.cc/xiazai.html工具使用可以对文件夹内容、文本内容、表格内容、16进制内容、MP3等内容进行比较：例如：可以精确到文件中的内容：这对跟踪某一软件的版本升级变化内容来说是非常强悍的一个工具！...

前言TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具，由于其比较简单实用，准确率较高，并且扫描C/C++代码不需要进行编译，对C/C++项目开发挺有帮助的，下面简单介绍一下该工具的安装与使用。Tscancode下载安装下载地址：https://github.com/Tencent/TscanCode下载之后到release找到相关的目录，之后进行安装：...

功能：一键抓取电脑中的聊天、浏览器、内存、 databases、邮件、wifi、钱包等各种登录密码。平台：支持Win，Linux，Mac系统适合用在信息搜集方面。Github项目代码：https://github.com/AlessandroZ/LaZagne该项目已作为后期开发模块添加到pupy中。Python代码将在内存中解释，而不会触及磁盘，它可以在Windows和Linux主机上运...

前言有时候我们在做渗透测试的时候，我们使用burpsuite抓取网络数据包，并且做了刚好一半，但是却要关机（比如说快没电了，或者说因为要外出携带电脑为了电脑号所以要关机等等），在这种情况下，如果你关机，那么所有之前的数据包记录将会变为空，那么如何操作呢？burpsuite 1.7系列提供了这种便捷。保存现有数据包现有数据包Burp->Save state:选择想要...

Cobra简介Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。Cobra-W是从Cobra2.0发展而来的分支，将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。Cobra特点与其他代码审计相比：静态分析，环境依赖小。 语义分析，对漏洞有效性判断程度更深。 多种语言支持。 开源python实现，更易于二次开发。与C...

软件下载下载地址：https://download.youkuaiyun.com/download/fly_hps/11011185注：下载完之后使用注册信息.txt中的注册邮箱和注册码登录即可使用PDF转Word实例

前言有时候我们需要远程连接一个主机并对其进行管理，这时候我们可以通过XShell轻松创建SSH密钥与公钥，之后将公钥置于要访问的主机，我们就可以远程访问与管理我们的目标机器了。秘钥生成公钥工具——》新建用户密钥生成向导下一步：继续下一步：继续下一步：之后保存公钥：私钥点击上面的“完成”选项之后，你会进入到“私钥”管理界面，之后进行导出...

前言CMSmap是一个Python编写的针对开源CMS（内容管理系统）的安全扫描器，它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress，Joomla和Drupal。 主要功能1.其可以检测目标网站的cms基本类型，CMSmap默认自带一个WordPress，Joomla和Drupal插件列...

dsdfhfdh

agdgsgdfgfsd

 说明Wireshark提供了多种多样的网络统计功能包括，载入文件的基本信息(比如包的数量)，对指定协议的统计(例如，统计包文件内HTPP请求和应答数)，等等。一般统计Summary：捕捉文件摘要 Protocal Hierarchy: 捕捉包的层次结构 Endpoints 例如：通讯发起，终止方的ip地址 Conversations 例如：两个指定IP之间的通信 IO Grap...

在本节将介绍Wireshark的一些高级特性"Follow TCP Stream"如果你处理TCP协议，想要查看Tcp流中的应用层数据，"Following TCP streams"功能将会很有用。如果你项查看telnet流中的密码，或者你想尝试弄明白一个数据流。或者你仅仅只需要一个显示过滤来显示某个TCP流的包。这些都可以通过Wireshark的"Following TCP streams"功能...

浏览您捕捉的包在你已经捕捉完成之后，或者打开先前保存的包文件时，通过点击包列表面版中的包，可以在包详情面板看到关于这个包树状结构以及字节面版通过点击左侧"+"标记,你可以展开树状视图的任意部分。你可以在面板点击任意字段来选择它。例如：在下图“Wireshark选择了一个TCP包后的界面”显示的就是选中TCP字段。同样可以选择ＴＣＰ包头的应答号(ack:190)，同时会出现在下方的字节浏览面版中。W...

介绍实时捕捉数据包时Wireshar的特色之一Wiershark捕捉引擎具备以下特点支持多种网络接口的捕捉(以太网，令牌环网，ATM...) 支持多种机制触发停止捕捉，例如：捕捉文件的大小，捕捉持续时间，捕捉到包的数量... 捕捉时同时显示包解码详情 设置过滤，减少捕捉到包的容量。 长时间捕捉时，可以设置生成多个文件。对于特别长时间的捕捉，可以设置捕捉文件大小罚值，设置仅保留最后的N个文件等手段W...

这次我们通过对Metasploitable 2进行一个渗透攻击，之后使用Meterpreter进行讲解Meterpreter的使用渗透Metasploitable 2服务枚举模块使用查看配置选项设置攻击目标主机IP地址开始攻击可以看到成功返回一个MeterpreterMeterpreter命令项查看使用"help"查看Meterpreter命令选择项Meterpreter命令详解基本命令1、bac...

为什么要进行渗透测试目前大多数企业都会花费较多的资金来维护其关键的基础设施，防止数据外泄。而渗透测试则是能够识别出这些安全计划中系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制措施、绕开防御机制，渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。什么是MetasploitMetasploit是一款安全测试工具软件，它是为自动化第实施经典的、常规的、或复杂...

前言现在您已经安装好了Wireshark,几乎可以马上捕捉您的一个包。接下来我们将介绍以下内容：Wireshark的用户界面如何使用 如何捕捉包 如何查看包 如何过滤包 其他内容主窗口界面和大多数图形界面程序一样，Wireshark主窗口由如下部分组成：菜单，用于开始操作。 主工具栏，提供快速访问菜单中经常用到的项目的功能。 Fiter toolbar/过滤工具栏，提供处理当前显示过滤得方...

从哪里可以得到Wireshark你可以从我们的网站下载最新版本的Wireshark http://www.wireshark.org/download.html.网站上您可以选择适合您的镜像站点。Wireshark通常在4-8周内发布一次新版本如果您想获得Wireshark发布的消息通知，你可以订阅Wireshark-announce邮件列表。在Windows下安装Wireshark您获得的Wir...

什么是WiresharkWireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具，就好像使电工用来测量进入电信的电量的电度表一样。（当然比那个更高级） 过去的此类工具要么是过于昂贵，要么是属于某人私有，或者是二者兼顾。 Wireshark出现以后，这种现状得以改变。Wir...

Metasploit渗透攻击基础Metasploit中有数百个模块，没有人可以将他们全部都记下来，但是你可以在使用的时候使用msf终端命令“show”获取详细的信息，本小节主要为大家讲解一些Metasploit中的常用的命令格式与语句：（1）msf>show  exploits命令含义：显示Metasploit框架中所有可以使用的渗透攻击模块。（2）msf>show  auxiliar...