- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅翻译 Swagger 信息泄露利用工具
Swagger API Exploit 1.1这是一个 Swagger REST API 信息泄露利用工具。 主要功能有:遍历所有API接口,自动填充参数尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞检测 API认证绕过漏洞在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用
2022-05-09 15:40:13
5639
原创 IAST 被动扫描 WebGoat
IAST 被动扫描 WebGoat一、部署IAST参考官网https://doc.dongtai.io/docs/getting-started/server/deploy-docker-composecentos7中使用docker-compost快速部署1、克隆存储库git clone https://github.com/HXSecurity/DongTai.git2、更新代码git pull3、切换至目录cd DongTai/deploy/docker-compose/4、部署最
2022-05-06 13:51:11
692
原创 centos7 安装mvn
Maven官网https://maven.apache.org/download.cgi下载mavenwget https://archive.apache.org/dist/maven/maven-3/3.8.5/binaries/apache-maven-3.8.5-bin.tar.gz新建mvn目录mkdir /usr/local/mvn解压到相应位置tar -zxvf apache-maven-3.8.5-bin.tar.gz -C /usr/local/mvn更新文件名称
2022-04-29 10:48:25
1676
原创 centos7 安装 oracle java
jdk下载https://www.oracle.com/java/technologies/downloads/archive/新建文件夹命令:mkdir /usr/java切换到/usr/java目录下 cd /usr/java把下载jdk的jdk上传到java目录解压命令:tar zxvf 压缩包名称 (例如:tar zxvf jdk-8u152-linux-x64.tar.gz)编辑命令:vi /etc/profile 写入一下命令export JAVA_HOME=/usr/java/j
2022-04-29 09:11:31
1824
原创 centos 发送匿名邮件
Centos 发送匿名邮件1.安装软件sudo yum install -y sendmail sendmail-cfsudo yum install mailx -y2.修改配置文件vi /etc/mail/sendmail.mc 将DAEMON_OPTIONS(Port=smtp,Addr=127.0.0.1, Name=MTA')dnl中的127.0.0.1修改为0.0.0.0sudo m4 /etc/mail/sendmail.mc > /etc...
2021-03-26 15:27:39
357
原创 麒麟V10离线安装VNC
麒麟V10离线安装VNC1.修改文件,把下图0修改为1vi /etc/yum.repos.d/kylin_x86_64.repo2.通过winscp上传vnc.zip到服务器中3.解压unzip vnc.zip4.安装cd vncchmod +x vnc.local.shsh vnc.local.sh5.设置vnc连接密码输入两次VNC密码(此密码可以设置为系统密码,后续连接VNC要使用)6.如下提示表示完成...
2021-03-26 14:57:10
6315
7
原创 win10 路由转发
案例主机A的IP是10.1.34.192,主机A中安装有Vcenter、esix虚拟机处于192.168.8.0网段,主机B的IP是10.1.34.231。要让主机B访问主机A中的虚拟机。思路最方便的方法就是让主机A拥有路由转发功能,让主机B添加一条静态路由指向主机A的IP地址。实现:主机A中以管理员身份运行 CMD运行以下命令reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ...
2020-06-17 21:08:34
4217
1
原创 K610D i7 D2 HM86 HD4600 安装 Mac OS 10.15.2 提供工具和EFI
准备工具1.macOS Catalina 10.15.2(19C57) Installer for Clover 5100 and WEPE.dmg2.transmac 113.Diskgenius4.U盘 > 8G一、 制作U盘步骤1)以管理员身份运行TransMac:右键选择“以管理员身份运行”2)选中U盘后右击鼠标,先格式化U盘为HFS+格式(即选择Format D...
2020-01-14 14:10:38
3635
6
原创 把Kali装进U盘
把Kali装进U盘准备:3.0 U盘>=8G、电脑、虚拟机(可不用)、Diskgenius、Kali镜像包、Win32DiskImager本篇文章所使用的是233G移动硬盘,使用U盘同效果1.在windows下使用Win32DiskImager把kali镜像包写入到U盘2.打开Diskgenius,右击空闲的分区->建立新分区,格式为Ext4,卷标为persi...
2019-11-29 14:34:32
2320
原创 UEFI 启动 win7
UEFI启动win7 一 注意事项:硬盘必须是GPT格式 系统必须是64位 必须以UEFI方式启动电脑 二 准备工具用“优启通“制作好的U盘 Win7 原版iso镜像包 Win8/8.1 原版ios镜像包 三 步骤插入U盘,以UEFI方式启动电脑进入PE 解压win7镜像包 将win8/8.1镜像包中 根目录下的 “bootmgr.efi”/“bootm...
2018-09-28 14:38:48
10189
原创 黑苹果通过手机usb共享网络上网
下载要用到的驱动 http://www.joshuawise.com/horndis 安装驱动HoRNDIS 重启 连接安卓手机USB共享网络即可
2018-09-28 14:24:30
24932
原创 黑苹果+win10 双系统
黑苹果+win10 双系统 准备工具:2个U盘,电脑软件:1.准备好的10.3.6 DMG 系统 2.EFI文件 3.Transmac 12 4.EasyUEFIBIOS设置 1.启动方式:UEFI 2.硬盘模式:ACHI、GPT 步骤 1.制作mac os 系统U盘 Windows下使用transmac ...
2018-09-26 21:15:09
11403
原创 允许任何安装来源
允许任何安装来源 1.在终端中输入:sudo spctl --master-disable2.系统偏好设置->安全与隐私->任何来源
2018-09-26 20:57:03
770
转载 黑苹果与Windows系统时间不同步的解决办法
win下以管理员模式运行CMD执行下面命令Reg add HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v RealTimeIsUniversal /t REG_DWORD /d 1
2018-09-26 20:55:00
25973
4
原创 centos7下安装网页终端——shellinabox
【51CTO精选译文】Shell In A Box(发音是shellinabox)是一款基于Web的终端模拟器,由Markus Gutschke开发而成。它有内置的Web服务器,在指定的端口上作为一个基于Web的SSH客户端而运行,可以为你提供一个Web终端模拟器,以便使用任何支持AJAX/JavaScript和CSS的浏览器,远程访问和控制你的Linux服务器SSH外壳,不需要像FireSSH这...
2018-08-20 15:07:22
2030
原创 requests 爬取中文乱码
wb_data = requests.get('http://www.ip138.com')wb_data.encoding = 'gbk' #加入此行 即可解决print(wb_data.text)
2018-08-20 07:39:20
631
2
原创 SSH免密登录——ssh-keygen
一、环境介绍二、生成一对密钥(在客户端中运行)ssh-keygen ~/.ssh/中会生成两个文件 id_rsa.pub和id_rsa id_rsa是密钥,id_rsa.pub是公钥,将id_rsa.pub放到server的~/.ssh/文件夹中三、上传到服务器中(在客户端中运行) scp id_rsa.pub root@192.168...
2018-08-17 11:40:56
333
原创 Centos7安装python3并与python2共存
1.安装必要工具 yum -y install net-tools yum -y install wget2. 安装相关包 yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gcc make3.下载Python3 wget h...
2018-08-17 02:22:54
589
原创 创建pptp连接文件
1. 桌面创建一个文本文件并改名为 *.pbk2. 打开这个文件,进行配置3. 复制该文件到 C:\Windows\System32\ras\4. 命令行下执行 Rasdial [名称] [账号] [密码]5. 断开连接rasdial /disconnect...
2018-08-17 02:19:34
1240
原创 端口转发——windows命令行
1.添加端口转发netsh interface portproxy add v4tov4 listenport=4000 listenaddress=127.0.0.1 connectport=21 connectaddress=10.10.10.133#通过本机所有网卡的4000端口进行转发10.10.10.133的21号端口#相当于本机是一台服务器,进行端口转发 listenp...
2018-08-17 01:45:48
2092
原创 crontab 定时写法整理
一、基本格式 : M H D m d command 分 时 日 月 周 命令 第1列 分钟1~59 每分钟用*或者 */1表示 第2列 小时1~23(0表示0点) 第3列 日期1~31 第4列 月份1~12 第5列 星期0~6(0表示星期天) 第6列 要运行的命令 二、cr...
2018-08-17 01:32:27
988
原创 Centos7 安装iptables、基本规则
一、禁用/停止自带的firewalld服务 1.停止firewalld服务 systemctl stop firewalld 2.禁用firewalld服务 systemctl mask firewalld二、安装iptable iptable-service 1.先检查是否安装了iptables service iptables stat...
2018-08-17 01:15:16
3653
原创 后台挂起运行:screen
1.安装screen2.执行screen [命令]例如:screen python -m http.server 80
2018-08-17 01:05:15
771
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人