Lucker_YYY的博客

在路由模式下，AC设备作为网络的路由器，负责转发数据包和实施访问控制策略。在旁路模式下，AC设备与网络设备之间使用旁路链路相连，以保证在AC设备故障或重启时，网络的连通性不受影响。在网桥模式下，AC设备以透明的方式与网络相连，不会改变网络的IP地址或路由配置。它与交换机之间使用旁路链路相连，即使AC设备发生故障或重启，交换机与网络之间的连接仍然保持稳定，确保网络的连通性。这些部署模式为深信服AC设备的灵活部署提供了多种选择，使其能够适应不同的网络环境和需求，并实现有效的访问控制和安全管理。

Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞验证工具。nuclei启动时会更新扫描模版，扫描模板文件基于YAML格式。官方模版指南地址YAML 编写规范。

1.简介fscan是一款用go语言编写的开源工具，一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。按照软件官方的说法，该工具支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能2.命令介绍cd fscan//进入fscan文件夹//执行在windows下为fscan.exe,linux下为./fscan//例如。

Galaxy通过自定义hook脚本自动解密报文，让你像测试明文一样简单。releases downloads begin last commit GitHub starsDownload | FAQ | Issue🔥 功能介绍Http Hook面临的问题越来越多的网站对HTTP请求&响应做了加密/加签，这导致想要修改明文请求/响应非常不方便已有项目在面对加密&加签同时存在、加密算法组合等情况时不够用，自行编写hook脚本调通算法难度大、效率低本项目的解决方案目前其它插件的做法

Xshell和XFTP是NetSarang公司开发的两款软件，业界知名且专业优秀的SSH 终端工具，远程连接、传输文件、管理服务器的超级利器。

代码执行：引用脚本代码解析执行RCE：脚本调用操作系统命令。

vdbench是一个I/O工作负载生成器，通常用于验证数据完整性和度量直接附加（或网络连接）存储性能。它可以运行在windows、linux环境，可用于测试文件系统或块设备基准性能。线程数（thread）一般设置为客户端CPU线程数总大小测试总数据量需要为客户端内存大小两倍测试读模型时需要清理客户端缓存信息sync；

​ Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉Burp Suite的使用，也使得渗透测试工作变得轻松和高效。Burp Suite可执行程序是java文件类型的jar文件，免费版的可以从免费版下载地址进行下载。

分享几个在线命令生成平台。

解决方法很简单，重建docker0网桥，但出现错误原因不清楚。搭建docker中的nginx访问宿主机端口报错。

Vulfocus 是一个漏洞，将漏洞环境 docker 镜像，放入即可使用，开箱即用。这个靶场有官方在线搭建好的，但是不知道什么原因用不了，只能自己本地搭建。

链接：https://pan.baidu.com/s/1j9FyK9xrSgYedEnvVX6MKQ?之后就能愉快的使用appscan了。

PHP代码。