大哥一声吼

升级之后，下载对应的egg 版本放在家目录下面，再次执行。至此，安装问题完美解决。

从上面的解决方法也可以看出，出现这种问题，其实就是在安装了vscode、pycharm之后，默认修改了python 文件的默认关联打开方式，导致直接执行sqlmap 失败；对应的方法当时是如上所述，接触二者之间的关联即可。

kali 自带的hydra 工具，直接使用即可，不再赘述安装过程常用命令如下 hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5 hydra -l admin -p password ...

首先下载工具：https://github.com/shekyan/slowhttptest/archive/refs/tags/v1.8.2.tar.gz

默认kali 等一些发行版本的Linux是没有安装pip 的，导致python 的组件无法安装，本文用最简单的方法安装pip首先下载获取pip 文件的脚本curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py上面命令执行完之后会在当前目录保存一个 “get-pip.py” 文件最后直接执行下面 pip 的安装命令即可python get-pip.py安装成功如下root@kk:~/soft# python get-p.

众所周知，小米手机导入Burp Suite 的证书是最费事的，今天的问题就是解决如何导入Burp Suite 的https 证书原因：只有导入了https 证书，才可以在Burp Suite 找到https 的数据包首先导出bp 中的证书，将bp 证书导入到Firefox 中做一次证书转换（如果之前使用Burp Suite 的时候已经导入过，这一步可以省略）在Firefox 的选项设置中...

问题描述在使用fiddler 的时候经常要点击下图红框中内容，对服务器返回的压缩之后的数据包进行解密，那有没有自动解密的按钮呢？答案：有解决方法将下图中 Decode 设置为选中状态即可其它说明有的朋友可能发现设置了也没有生效，是的，这个设置只对后续新请求生效，对之前的请求是不生效的以上BW...

漏洞公布时间：2019-06-17漏洞影响范围：CVE-2019-11477: SACK Panic (Linux >= 2.6.29)漏洞概述： A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic.漏洞详情：首先...

错误信息如下正在读取软件包列表... 完成正在分析软件包的依赖关系树 正在读取状态信息... 完成 有一些软件包无法被安装。如果您用的是 unstable 发行版，这也许是因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件包尚未被创建或是它们已被从新到(Incoming)目录移出。下列信息可能会对解决问题有所帮助：下列软件包有未满足的...

msf具有很高的开放性，可以加入第三方脚本毋庸置疑本文目的：解决自己添加的rb脚本在msf中不能用的问题【文末附有poc脚本下载地址】rdp rce首先把下载的脚本放入msf对应的目录之下，之后msfconle下reload_all放入脚本之后满心欢喜的等待使用，结果返回下面一大堆错我信息，看了上网上的教程并没有找到解决方法msf > reload_all ...

准备工具：eclipse、（文末有附件链接）1、解压struts-2.5.16-all.zip，找到其中的示例应用，解压后的目录结构如下图（app里是打包好的jar包，src里面包含示例文件的源码）2、进入src之后，找到这两个工程所在目录，直接导入到eclipse中（此工程是maven工程，jar包什么的会自动帮你导入）3、打开eclipse，选择导入maven工程...

漏洞简介：通过向OpenSSH服务器发送一个错误格式的公钥认证请求，可以判断是否存在特定的用户名。如果用户名不存在，那么服务器会发给客户端一个验证失败的消息。如果用户名存在，那么将因为解析失败，不返回任何信息，直接中断通讯。  重要部分，poc下载地址：https://download.youkuaiyun.com/download/helloexp/10625075...

CVE官网描述：http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160影响范围：OpenSSL 1.0.1 through 1.0.1f OpenSSL 1.0.2-beta漏洞原因：在使用 TLS heartbeat extension的时候，没有正确进行内存处理漏洞影响：可以使攻击者，远程获取服务器内存...

首先找一个存在cdn节点的网站http://ping.chinaz.com/www.uniqlo.cn通过在线网站查到的CDN节点示例 2、通过上一步可以看到，目标网站有很多cdn节点（未完全识别，需要我们进一步识别）3、根据http头部，对其中一个确认的cnd节点进行端口分析识别到的端口信息4、在此假设，目标网站使用了同一家cdn、并且cdn节点端口开放情况类似5、利...

PLSQL Developer 12 注册码product code： 4vkjwhfeh3ufnqnmpr9brvcuyujrx3n3le serial Number：226959 password: xs374ca 经过测试可用：测试时间-2018/11/15

寻寻觅觅，在百度找了好几个月，一直没有解决（你没有看错，确实是好几个月），最终google 了十分钟不到解决了本文目的：解决 ping 不通桥接虚拟机 的问题废话不多说，先说解决办法1、防火墙禁ping导致（关闭虚拟机、物理主机防火墙再试一下即可，或开启icmp访问）2、桥接的物理网卡不对解决办法选中桥接模式，更改下面的”桥接到“，默认为”自动“，改为自...

A vulnerability in the update service of Cisco Webex Meetings Desktop App for Windows could allow a local attacker to elevate privileges. Cisco Webex Meetings Desktop App versions 33.6.4.15, 33.6.5.2,...

主要使用到了Linux中的curl对证书信息进行获取，利用python通过正则截取信息中需要的部分【直接看下面代码，python3.6 、centos7 测试通过】#!/usr/bin/env python3# -*- coding:utf-8 -*-import reimport subprocessfrom optparse import OptionParserd...

使用frida运行py脚本时，出现下述问题Traceback (most recent call last): File "test.py", line 16, in <module> session=device.attach(uri) File "C:\Python\Python37\lib\site-packages\frida\core.py", l...

前导知识官网参考链接：https://cwiki.apache.org/confluence/display/WW/S2-057 漏洞影响范围：Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts 2.5.16 CVE编号：CVE-2018-11776最重要环节，漏洞POC： https://github.com/TheKingOfD...