工具
关注
分享
扫一扫
文章平均质量分 60
5wimming
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SBOM的介绍与syft和grype的使用
SBOM的介绍与syft和grype的使用原创 2023-02-01 23:42:22 · 2923 阅读 · 0 评论 -
CobaltStrike 安装和使用
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win.exe木马生成,win.dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等环境搭建我这里使用的是kali系统下载jdk,我这下载的是jdk-8u281-linux-x64.tar.gz,https://www.oracle.com/java/technologies/javase/javase8-archive-download原创 2022-01-13 22:34:52 · 3765 阅读 · 0 评论 -
使用Dockerfile避免镜像过大
镜像变大最近发现我的docker commit的镜像越拉越大,从一开始不到1g,到现在近8g了,然而我并没有装那么多东西查看资料发现,docker和虚拟机的使用还是有区别的,docker会记录你在使用过程中执行的命令,并保存命令执行过程中的一些数据,形成一个类似ps的图层,随着你操作和commit的叠加,层数也在叠加,最终导致你的docker莫名其妙变得越来越大。有两种方法可以docker减弱变大的速度:1、减少命令执行数量,或着将多个命令合成一个2、使用dockerfile这里主要是简单记录原创 2021-12-08 23:27:30 · 3933 阅读 · 0 评论 -
ASE(Asset Scan Engine)资产扫描器
ASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。ASE是开源的,扫描的漏洞策略是可自行定制添加的;并且提供了nvd漏洞库的自动更新接口,使得在没有漏洞策略的情况下,通过版本匹配相应漏洞。相对于nexpose、nessus等这类庞大的扫描器,我希望ASE未来只收纳几十到几百种高危可远程利用的扫描策略,诸如命令注入、反序列化、任意文件上传下载等这类可远程利用的漏洞。原创 2021-07-13 01:04:20 · 3907 阅读 · 3 评论 -
使用gadgetinspector挖掘漏洞
说明抽空二次改造了一下gadgetinspector,参考我前面写的文章1、gadget inspector 挖掘利用链2、gadgetinspectot改造改造后的源码见github,欢迎star,不定期更新该工具。目前更新如下:1、修复了一些bug,如漏洞类的子类无法被挖掘等。2、优化了一些功能,如slink点、利用链等。3、增加了一些功能,识别函数注解、参数注解等。4、增加了web项目扫描模块,可以用来扫描web项目的漏洞,source点为路由入口。使用????然后使用该工具的we原创 2021-05-15 00:04:46 · 659 阅读 · 1 评论 -
批量查询域名的CNAME MX的过期时间
工具见github作用:自动化检测域名及其CNAME、MX是否临近过期时间,防止被takeover。功能:1、自动批量查询域名的CNAME、MX2、获取上面那些数据后,会批量查询这些域名的创建时间、更新时间、过期时间输入:每行一个域名的txt输出:csv...原创 2021-04-18 23:38:29 · 596 阅读 · 0 评论 -
redis 未授权访问 弱口令批量扫描工具
redis 未授权访问 弱口令批量扫描工具项目地址github输入:input_data.txt,格式为ip:port命令:1、redis unauthorized access scanpython3 redis_scan.py -u2、redis weak password scanpython3 redis_scan.py -w扫描方式:多线程,每个弱口令扫描一遍所有ip,类似密码喷洒...原创 2021-04-11 23:04:24 · 1739 阅读 · 0 评论 -
gadgetinspectot改造
接上一篇 gadget inspector 挖掘利用链这便主要是对gadget inspectot进行了一些改造:1、修改gadgetinspector.GadgetChainDiscovery#JNDISlink函数,增加满足条件,主要针对函数lookup的条件 private boolean JNDISlink(Handle method, InheritanceMap inheritanceMap) { if ((inheritanceMap.isSubclassOf(method.g原创 2021-03-28 17:26:42 · 456 阅读 · 0 评论 -
批量获取url指纹
源码见github实现了一个多线程获取web指纹的程序。输入为url输出为两个东西,一个文件夹,里面包含所有输入url的返回body;另一个为csv,内容包含:url,status,headers,body length,body url nums,redirect url,title,CMS,Message boards,Database managers,Documentation,Widgets,Ecommerce,Photo galleries,Wikis,Hosting panels,Ana原创 2021-03-07 10:38:24 · 411 阅读 · 0 评论 -
如何搭建企业自己的扫描器(三)Tsunami 编写插件
1、如何搭建企业自己的扫描器(一)谷歌 Tsunami(海啸)2、如何搭建企业自己的扫描器(二)Tsunami 使用从上面的教程中知道,tsunami扫描命令为:java -cp "./tsunami-security-scanner/main/build/libs/tsunami-main-0.0.4-SNAPSHOT-cli.jar:/root/tsunami/tsunami-security-scanner-plugins/google/build/plugins/*" \原创 2021-02-23 00:16:17 · 820 阅读 · 0 评论 -
如何搭建企业自己的扫描器(二)Tsunami 使用
文章目录tsunami 使用环境安装tsunami安装tsunami例子tsunami 使用环境安装使用ubuntu,我使用centos由于ncrack没有安装成功放弃了安装java环境:安装mavenapt install maven安装nmap# nmap >= 7.80rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm安装ncrack下载地址:https://nmap.org/ncrack/dist/ncrack-原创 2021-02-14 18:44:37 · 1221 阅读 · 0 评论 -
如何搭建企业自己的扫描器(一)谷歌 Tsunami(海啸)
文章目录Tsunami介绍背景特点和初衷工作机制服务探测漏洞检测Tsunami使用Tsunami介绍背景看看谷歌的背景介绍When security vulnerabilities or misconfigurations are actively exploited by attackers, organizations need to react quickly in order to protect potentially vulnerable assets. As attackers inc原创 2021-02-09 22:32:36 · 1112 阅读 · 0 评论 -
IDEA push git
1、github上新建一个项目2、克隆到本地git clone https://github.com/5wimming/gadgetinspector.git myGadgetinspector3、使用IDEA打开4、创建项目,并提交原创 2021-02-07 23:44:27 · 180 阅读 · 0 评论 -
idea更改java sdk运行环境
idea更改java sdk运行环境,总共需要更改三个地方:进入project structure…修改如下两处进入edit configurations修改如下一处原创 2021-01-25 21:45:43 · 1673 阅读 · 0 评论 -
SSH私钥新格式转换
ssh-keygen生成的密钥都变成以-----BEGIN OPENSSH PRIVATE KEY-----开头的字符串,导致finalshell无法使用ssh证书进行登录。这里使用PuTTY对ssh私钥进行格式转换。下载地址https://www.puttygen.com/#Download_PuTTYgen_on_Windows然后安装,按如下步骤导入你的私钥,并生成老格式的私钥:...原创 2021-01-25 20:35:00 · 1782 阅读 · 0 评论 -
nexpose分布式节点更新脚本
如果内网部署了nexpose,但是没发下发更新包,可以试试这个脚本# 5wimming# python2# 20201203import sysimport requestsimport reimport osimport signalimport timeimport loggingimport hashlibimport subprocessimport randomlogger = logging.getLogger(__name__)logger.setLevel(l原创 2021-01-19 23:33:32 · 314 阅读 · 0 评论 -
gadget inspector 挖掘利用链
gadgetinspector下载地址1、https://github.com/JackOfMostTrades/gadgetinspector2、https://github.com/threedr3am/gadgetinspector进入目录gadgetinspector,然后安装:gradlew.bat shadowJar如果下载太慢,可以设置代理,在目录gadgetinspector下,创建文件gradle.properties,里面内容如下,然后重新安装systemProp.http原创 2021-01-10 19:45:28 · 1921 阅读 · 5 评论 -
frida的安装与使用
1、安装adb,并配置环境2、打开安卓虚拟机在外面终端使用命令adb进入虚拟机,使用uname命令确定安卓虚拟机的型号adb shelluname -a3、下载frida,根据前面得到的系统版本,下载对应的版本,我的是第一个,如果后面步骤运行这玩意出错,试试回来下载低版本的。4、使用exit退出shell,使用下面命令传输文件adb push /Users/temp/frida-server-14.0.5-android-x86 /data/local/tmp/5、执行frida原创 2020-11-07 00:08:27 · 2609 阅读 · 0 评论 -
docker remote api未授权访问漏洞批量扫描脚本
docker remote api未授权访问漏洞批量扫描脚本# python3# 5wimmingimport queueimport threadingimport timeimport requestsimport jsonfrom docker import Clientthread_lock = threading.Lock()out_result = [] # 输出列表multi = 7 # 线程数量queueSize = 10 # 申请队列空间大小,值一般略大于m原创 2020-10-25 12:27:52 · 771 阅读 · 0 评论 -
Packet Capture手机端app抓包工具
无意间看到一个叫Packet Capture,用于http/https网络流量嗅探的app,安装在安卓上,可以在手机端进行抓包,很好使的样子,安装来用用,下载:https://www.coolapk.com/apk/app.greyshirts.sslcapture,百度搜的,不敢保证资源安全,我是在模拟器使用,所以我这无所谓。拖到模拟其上,打开该app,安装证书,不安装会导致,其他应用对改中间app不可信,从而造成抓包失败。配置信息安装成功后,有两种抓包方式,左边绿色箭头表示抓取某个应用的包,原创 2020-10-18 17:40:14 · 4497 阅读 · 3 评论 -
zookeeper 未授权访问扫描脚本
# coding=utf-8import socketdef check(ip, port, timeout): try: socket.setdefaulttimeout(timeout) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((ip, int(port))) flag = "envi" # envi # d原创 2020-10-25 12:27:17 · 937 阅读 · 0 评论 -
python实现批量将域名解析成ip
# coding:utf-8# 5wimmingimport socketimport subprocessimport redef get_host_from_file(file_path): with open(file_path, 'r') as fr: domains = fr.readlines() result = [] for url in domains: url = url.strip() try:原创 2020-10-09 19:45:22 · 3753 阅读 · 0 评论 -
win10 安装dig工具与使用dig命令
安装dig下载https://www.isc.org/download/以管理员身份运行过程中会提示安装visual,如果已安装会报错,可忽略原创 2020-10-09 19:22:59 · 27334 阅读 · 5 评论 -
搭建dnslog、weblog平台
文章目录a、前期准备b、搭建渗透测试的时候,对于命令注入、反序列化等无回显漏洞,dnslog或者weblog是一个必不可少的平台。不想搭建,可使用免费版:http://dnslog.cn/,不过有时效限制下面是我的搭建过程,由于使用了别人做好的docker,所以总体搭建过程较为简单。a、前期准备一个公网服务器,一个域名(有的教程说要两个域名,一个足够了),我这里买的都是最低端的,一年总共也就一百来块,足够用了。下面是我的域名配置:配置A记录,子域名ns1,解析到 7.7.7.7(你买的公网i原创 2020-09-26 15:25:07 · 6475 阅读 · 2 评论 -
spf、dkim、dmarc介绍与邮件伪造研究
文章目录spf、dkim、dmarc介绍SPFDKIMDMARC测试工具Swaksspf、dkim、dmarc介绍SPFSPF(Sender Policy Framework)发件人策略框架SPF 是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准,是一种以 IP 地址认证电子邮件发件人身份的技术。域名所有者通过在 DNS 中发布 SPF 记录来授权合法使用该域名发送邮件的 IP 地址。当在 DNS 中定义了域名的 SPF 记录后,为了确认邮件声称发件人不是伪造的,邮件接收方首先检查邮件域原创 2020-08-18 20:48:35 · 12013 阅读 · 1 评论 -
python遍历字典
python 遍历字典举例:import numpy as npdata = {'1': [11, 2, 3], '2': [33, 4, 5], '3': [55, 6, 7]}data1 = list(data.keys()) #['1', '2', '3']temp_data = np.array(list(data.values()))data2 = temp_data[:, 0].tolist() #[11, 33, 55]原创 2020-08-03 11:26:43 · 4254 阅读 · 0 评论 -
IDEA和maven创建spring boot
有时候需要临时建一个网站demo,用于调试,使用IDEA创建一个springboot就能很好地解决这个问题一、idea配置本地maven先本地安装maven,该工具用于管理依赖包。IDEA中依次点击file->setting,配置maven如上图是我maven的安装路径,其中settings.xml用于配置镜像,这里使用阿里源:<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" xmlns:xsi="..原创 2020-05-14 19:23:48 · 4646 阅读 · 0 评论 -
python复制小工具
将指定文件从某个目录(支持子目录遍历)复制到指定文件夹下:import osimport shutildef copyFile(oldPath,newPath,fileType): if not oldPath.endswith('/'): oldPath += '/' if not newPath.endswith('/'): newPath += '/' fileList=[] for root,dirs,files in os.原创 2020-05-11 19:48:05 · 5731 阅读 · 0 评论 -
docker compose使用
1、安装docker和安装docker-compose2、创建一个网络docker network create --subnet 172.18.0.1/16 test_NetWork出现Pool overlaps with other one on this address space错误,可以更改网段试一下。3、创建docker-compose.yml文件并在响应目录运行docker-compose up -dversion: ‘3.3’services:saltstack:image:原创 2020-05-11 16:42:39 · 5384 阅读 · 0 评论