xiaoheizi的博客

1.在如下输入框写要求：使用python写，内容为：获取当前目录zym.txt文件中的域名拼接当前目录zd.txt文件中的路径组成url，进行访问，并将访问状态码为200的url保存在当前目录下的jg.txt文件中。——访问https://chat.openai.com/来到GPT登录完成，可以看到下图介绍说三个小时只能使用40次，而且10人共用账号不一定轮到你。输入框接着写：修改代码，将扫描结果实时保存到jd.txt，五秒没有响应则跳过，在使用线程池提高访问速度。3.点开插件栏——篡改猴——获取新脚本。

下载：https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html。也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了，因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。1.打开文件搜索应用，填写漏洞库的路径，漏洞关键字。搜索漏洞关键字获取漏洞利用模块，输入：search struts2。打开文件，里面有漏洞编号和许多漏洞利用地址链接。

命令行下通过java启动程序的命令：java -jar Fiora-202100220-jar-with-dependencies.jar。安装：打开Burp——Extender——Extensions——Add——Select file——选择Fiora的jar包——打开。如果扫描的目标存在漏洞，在窗口下面的Request窗口会展示使用的payload,如果没有漏洞，则会展示原始的请求与响应。所以直接搜索关键字：【log4j】。配置插件Proxy，如果不配置，默认端口是为空的，运行就会报错。

提供 TCP、DNS、HTTP、FILE 等各类协议的扫描，通过强大且灵活的模板，可以使用 Nuclei 模拟各种安全检查。要检测的漏洞是CVE-2023-0126，所以进入模板目录nuclei-templates-9.5.8\http\cves\2023找到CVE-2023-0126.yaml。输入：nuclei.exe -l 2022_30525.txt -tags sonicwall。命令讲解：-l 指定目标txt文件 -tags 指定要使用的模板标签。输入：nuclei -u 目标地址。

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持Windows /macOS /Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。点击保存（save）

业务逻辑类漏洞需手工抓包进行测试，为了让被动扫描和手工测试同时进行，可以将xray与burp进行联动，在burp上配置xray代理，将burp流量转发给xray扫描，就可以接收到漏洞了。xray根目录打开cmd命令行输入：.\xray.exe webscan –listen 127.0.0.1:8989 –html-output “自己的桌面路径\xray.html”命令意思：配置代理进行被动扫描，即本地8989端口进行流量监听，并把流量监听挖掘到的漏洞详情保存到桌面的xray.html文件内。

用户名错误就要重新猜用户名，而我们使用的是pikachu靶场，是不是就可以猜测pikachu就是用户名，然后再次使用工具爆破。因为很多网站的管理员用户名都是admin，所以我们先使用admin来猜解密码，点击login提示用户名或密码错误。字典跑完后点击按照Length排序，发现这里有几个值明显不一样，说明有可能爆破到了正确的结果，查看密码是123456，输入网页测试发现成功登录。被§§符号包裹的都是变量，我们只针对密码进行爆破，先点击右边的cleanr清除§§符号，然后点选中密码，点击add添加§§。

Git for Windows Setup和Git for Windows Portable(便携版)两个版本都可以，我选择的是基本版本，点击”64-bit Git for Windows Setup”。gitHub是一个面向开源及私有软件项目的托管平台，因为只支持git 作为唯一的版本库格式进行托管，故名gitHub。SSH文件存放在C:/User/用户/.ssh下，id_rsa为私钥，id_rsa.pub为公钥。5、如图所示，输入git clone 然后将复制好的项目地址贴下来，回车，就可以了。