- 博客(29)
- 收藏
- 关注
RSS订阅原创 SensitiveInformationDetection敏感信息检测工具(暴露面检测)
该脚本主要以中间件版本、其他版本、是否有源码泄露、敏感信息检测和是否存在下载行为这几方面来检测。由于禁用了SSL证书验证,所以会存在一些安全性的问题,请酌情使用。原理为爬取网页内容,使用正则表达式匹配关键词,如果有特殊关键字可以自行修改、添加正则表达式来完善成自己所想使用的代码。
2023-10-24 10:28:39
862
原创 CobaltStrike渗透框架
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可以连接多个服务端,一个服务端也可以对应多个客户端连接。
2023-06-14 14:51:21
1176
2
原创 Metasploit渗透框架
MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload 进行一系列的渗透测试。模块是通过 Metasploit 框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。
2023-05-25 17:09:01
531
原创 psql: 错误: 连接到套接字“/var/run/postgresql/.s.PGSQL.5432“上的服务器失败:没有那个文件或目录服务器是否在本地运行并接受该套接字上的连接?
kali Postgresql报错
2023-05-24 14:37:00
7381
原创 WEB安全漏洞扫描器
检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和poc 均为无害化检查。
2023-04-04 20:40:51
483
原创 WEB安全命令执行
原因应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。危害远程代码执行因为业务需求,在 PHP 中有时需要调用一些执行命令的函数,如: eval() 、 assert() 、preg_replace() 、 create_function() 等,如果存在一个使用这些函数且未对可被用户控制的参数进行检查过滤的页面,那么这个页面就可能存在远程代码执行漏洞。
2023-04-03 20:22:42
190
原创 VMware安装Windows 7 SP1;Windows Server 2008 R2;Windows Server 2012 R2问题汇总
解决问题
2023-02-26 13:27:04
626
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人