- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试思路 - 关于黑灰产的那些事(番外篇)
渗透测试思路 Another:影子(主要记录一下平时渗透的一些小流程和一些小经验)黑灰产的那些事(番外篇) 搞安全的人对于黑灰产这些名词应该是非常的了解,平时的个人信息买卖,时不时的电话骚扰,上来就是 你好,是影子先生吗 我说嗯 嗯嗯,我们这边是XXX房地产公司的…其实这种我一般都会耐心的听他讲完,然后说, 不好意思啊,我很穷的。。真的买不起,不好意思,我这边还有事,先挂了 因为,
2021-08-26 14:41:51
1188
2
原创 msf 生成 shellcode 利用 python 加载 免杀
msf 生成 shellcode 利用 python 加载 免杀前言网上有很多教程,但是可能教程中的payload 放到本地就是没有办法跑起来例如这种报错就是shellcodeloader的问题# 商业转载请联系作者获得授权,非商业转载请注明出处。# For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.# 协议(L
2021-08-04 12:04:39
2080
2
原创 渗透测试思路 - CTF(番外篇)
渗透测试思路 Another:影子(主要记录一下平时渗透的一些小流程和一些小经验)CTF(番外篇) 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~前言 本篇仅介绍笔者记忆中比较深刻的CTF类型题目 (基本就是水文章,水字数)WEB语言 笔者在WEB题目中更多的是PHP类型的题目~~(因为PHP是世界上最好的语言!)~~ 因为PHP的兼容性,易开发,环境易搭建
2021-08-03 12:02:09
1171
原创 渗透测试思路 -信息收集
渗透测试思路 Another:影子(主要记录一下平时渗透的一些小流程和一些小经验)信息收集前言笔者很垃圾,真的很垃圾,大佬放过弟弟可好:) 很多人挖洞的时候都是没有目标的,每次的渗透测试和挖洞都是临时起意,看到一个点,感觉存在漏洞就会去尝试,直接sqlmap一把梭,或者burpsuite抓包爆破,或者其他的一些工具利用 但是,真的想去挖一个src的时候,和挖一个站的漏洞的时候,第一步的信息收集真的很
2021-07-31 21:31:52
607
原创 渗透测试思路 - 工具篇
渗透测试思路 Another:影子(主要记录一下平时渗透的一些小流程和一些小经验)工具篇前言 工欲善其事,必先利其器 一个好的工具能够省下很多时间,所以一个工具集合,可以快速的完成渗透测试真实IPNslookup自带工具nslookup 获取到的ip有多条时,就可以判断是否为CDN,多半为假IP解析记录历史解析记录中可能会存在网站真实IP在线工具http://toolbar.net
2021-07-29 18:07:30
1238
X-Scan.rar
2017-02-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人