辉小鱼~-优快云博客

原创 Cake —— 一款全面高效的资产信息收集工具

Cake是一款功能全面的红队信息收集工具，集成了小程序/APP收集、子域名扫描、资产测绘、漏洞检测等模块。工具分为LargeCake（从公司名开始扫描）和LittleCake（从子域名开始扫描），聚合了Subfinder、Ehole等20+开源工具并进行了二次优化。测试显示其子域名收集数量（533个）远超OneForAll（261个）和ShuiZe（146个）。特色功能包括自研的App/微信信息收集模块、微漏扫检测、邮箱爆破及指纹识别，支持API配置和代理池，适合安全人员快速开展资产测绘工作。工具采用可视化

2025-09-26 00:23:47 801 2

原创 Cake —— 一款全面高效的资产信息收集工具

Cake是一款功能全面的红队集成工具，支持一键式自动化扫描。它分为LargeCake（公司名输入）和LittleCake（子域名输入）两个版本，集成了20+工具包括子域名收集（Subfinder、Findomain等）、资产测绘（Ehole）、漏洞检测（自研脚本）、指纹识别、端口扫描等功能。测试显示其子域名收集数量（533个/33分钟）优于OneForAll（261个）和ShuiZe（146个）。特色功能包括微信/APP信息收集、ICP备案查询、邮箱爆破等，支持API配置优化性能。工具界面友好，适合安全测试

2025-09-25 23:25:05 668

原创 Linux Python NetCat

Linux Python NetCat

2023-07-09 11:40:39 337

原创维持访问（木马与后门）

CentOS7 - Server服务端代码。Centos7-Server服务端代码。Windows键盘鼠标记录器代码。测试SmoothCriminal。Windows键盘鼠标记录器。测试Windows键盘记录器。Windows沙盒探测代码。测试Windows沙盒探测。Pyinstaller官网。安装Pyinstaller。Windows截屏代码。测试Windows截屏。转换Python代码。

2023-07-09 11:35:09 367

原创 Credential Harvester

使用kali作为攻击者，发起web攻击，克隆站点进行钓鱼攻击。终端直接输入并回车选择第三项 3）Credential Harvester 攻击*使用Google的站点在Windows7上使用浏览器访问谷歌输入用户名和密码，并点击登陆查看获取到的账户信息结束攻击Ctrl+C。

2023-07-09 11:30:17 418

原创 Cisco DAI 和 Cisco IP Source Guard

DAIARP监控配置ARP监控步骤配置ARP监控（1）调整ARP监控（2）ARP监控产生的告警信息Kali发起ARP SPOOF攻击交换机受到攻击时产生的告警信息正常ARP能够正常工作如果使用NMAP扫描IP Source Guard介绍IP Source Guard功能配置IP Source Guard步骤。

2023-07-09 11:23:51 545

原创 ARP攻击原理与操作

制造Inside到Outside的Telnet。WireShark停止攻击，并查看捕获的数据。WireShark查看Telnet数据。开始WireShark准备捕获数据包。Kali发起ARP SPOOF攻击。攻击前查看ARP高速缓存。查看毒化后ARP高速缓存。

2023-07-09 11:20:28 135

原创 Cisco DHCP Snooping

Cisco DHCP Snooping技术。DHCP Snooping配置（1）DHCP Snooping配置（2）DHCP Snooping实验拓扑。配置DHCP Snooping步骤。Kali停止DHCP DOS攻击。Kali制作DHCP DOS。

2023-07-09 11:08:24 839

原创 DHCP攻击原理与操作

不断的发送请求，把合法的DHCP给搞掉，直到停止请求，把合法的DHCP给耗尽。部署合法DHCP服务器（Windows Server）New-Client制作Telnet流量。停止WireShark捕获，并查看数据。Kali耗尽合法DHCP地址池地址！Client通过DHCP获取配置。开始DOS掉合法DHCP服务器。合法DHCP服务器已经停止服务。WireShark开始捕获流量。New-Client获取地址。启用Kali的路由转发功能。部署恶意DHCP服务器。激活恶意DHCP服务器。开启WireShark。

2023-07-09 10:56:31 341

原创 DHCP工作原理

一是为网络中不知道自己的IP地址的主机分配IP地址，二是为网络中的无盘系统提供引导加载程序。用Python写一个DHCP服务器写广播的难度要简单非常多，写。WIN抓包分析（DISCOVER）WIN抓包分析（Request）WIN抓包分析（OFFER）WIN抓包分析（ACK）DHCP协议的工作过程。

2023-07-09 10:49:14 139

原创 Cisco Port Security

Port Security技术介绍。

2023-07-09 10:44:34 311

原创 MAC泛洪/MAC地址欺骗攻击原理介绍与操作

Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。

2023-07-09 10:37:56 938

原创 Nexpose

Nexpose介绍Rapid7的Nexpose是一款非常专业的漏洞扫描软件。有community版本和enterprise版本。其中community版是免费的，但是功能简单；enterprise版本功能强大，提供14天的试用期。

2023-07-05 11:41:48 1299 2

原创经典攻击示范.提权-后渗透阶段

MS14-068受影响的软件（操作系统）1受影响的软件（操作系统）2受影响的软件（操作系统）3受影响的软件（操作系统）4受影响的软件（操作系统）5MS14-068 攻击者可以使用此漏洞来**将未授权的域用户账户升级到域管理员账户**。成功利用此漏洞的攻击者可以模拟域内的任何用户（包括域管理员），并加入任何组。通过冒充域管理员，攻击者可以安装程序；查看、更改或者删除数据；或者在任何加入域的系统上创建新账户。经过身份验证的与用户可以向发送伪造的票证，声明用户是域管理员。

2023-07-03 09:59:08 155

原创经典攻击示范--离线攻击--HASH值传递

即使我们不知道目标系统存在哪些漏洞，如果我们能够将攻击载荷放在目标系统中，也是能够获取目标系统的权限的。*在这里使用简单的方法，Kali启用HTTP服务器，Windows 7通过网页访问Kali下载木马文件。*在哪个目录下启用HTTP服务，该目录就为分享文件的根目录。是净荷生成和编码的组合，它在2015年6月8日取代了。*选择不同的编码方式用于逃避AV的检查。Msfvenom 查看Payload。msf已经监听并建立到目标系统的连接。Msfvenom查看输出格式。Msfvenom编码。

2023-07-03 09:54:59 227

原创经典示范攻击-自动攻击

使用NMAP进行扫描（可以批量自动攻击扫描到的主机）。附带db-autopwn,rb的源码，实现MSF-Auto

2023-07-03 09:42:38 232

原创经典示范攻击 - 指定攻击

*，它让被攻击主机主动与Kali建立TCP会话，让我们能够做很多有趣的事情。查看需要配置的选项（Required是必须要配置的选项）成功渗透，并且将meterpreter上传到目标机器上。使用Nessus扫描目标主机Windows 2003。经Nessus扫描，我们可以利用目标主机上的 **首先进入msfconsole，然后查找**，所以实际上这里并不需要设置。找到适当的操作系统并且下载。第一次登陆，并且初始化账号。申请Nessus激活码。查看可以使用的攻击载荷。Nessus官方网站。

2023-07-03 09:34:36 132

原创 ALL-in-one智能收集

查询Domain信息。ALL-in-one智能收集。Maltego。

2023-07-03 09:27:12 126

原创 MSF介绍

它让你能在目标系统上做很多事情。比如，你可以上传下载文件、截屏、收集密码的哈希值。你甚至可以控制目标的鼠标、键盘和屏幕。一个vulnerability可以像弱密码这样简单，也可能像缓冲区溢出或者SQL注入这样复杂。因此，渗透测试人员要有目标系统管理人员的批准才能进行测试。这是渗透测试人员和黑客之间的区别。MSF与Meterpreter使用指南。Metasploit企业版（专业版）什么是vulnerability？连接数据库，查看数据库状态。什么是exploit？来传递到目标系统上的。

2023-07-03 09:26:05 166

原创信息收集

Tcotraceroute 测试。推荐使用whois.net。

2023-07-03 09:18:41 115

原创 Python Scapy

测试Ping一个包的简单代码。最简单Ping测试(1)最简单Ping测试(2)Ping一个包的简单代码。

2023-07-03 09:13:07 159

原创 NMAP

测试Python实现NMAP自动化(先Ping后A)Python实现NMAP自动化(先Ping后A)测试Python NMAP Ping扫描。Python NMAP Ping扫描。测试 Python NMAP A扫描。Python NMAP A扫描。是一个渗透测试者的必备工具。安装 Python NMAP。原始JSON数据分析难度较大。

2023-07-03 09:08:40 129

原创 Kali基本扫描工具

如果需要使用NetBIOS协议访问目标主机的NetBIOS服务，就要掌握目标主机的NetBIOS名称。**，它将提供一个关于IP地址，NetBIOS计算机名，服务可用性，登录用户名和MAC地址的报告。Fping 与 ping 相比，最大的好处就是一次可以ping多个地址，而且速度更快！如果可以获取到设备的SNMP字串，就可以发起对应的攻击或者更改设备的SNMP设定。可以调整协议头中的字段，例如可以设置TCP和UCP的源端口和目的端口。fping扫描网络存活主机，并且保存为文件。onesixtyone测试。

2023-07-03 08:33:00 1431

原创 FourandSix2.01

靶机精讲之 FourandSix2.01。C段 - 端口 - 详细信息 - UDP - 脚本漏洞扫描 - 共享文件夹 - john - ssh2john

2023-07-02 11:23:30 148

原创 Narak

靶机精讲之 Narak。C段 - 端口 - 详细信息扫描 - UDP - 80 port - 提权

2023-07-02 11:20:03 113

原创 CONNECT THE DOTS

靶机精讲之 CONNECT THE DOTS。C段扫描 - 端口 - UDP - FTP - NFS - 80Port - 提权

2023-07-02 11:16:39 148

原创 Me and My Girlfriend

靶机精讲之 Me and My Girlfriend。端口扫描 - 详细信息扫描 - UDP扫描 - 漏洞扫描 - 80端口 - 提权

2023-07-02 11:07:55 101

原创 THE PLANETS MERCURY

靶机精讲之 THE PLANETS MERCURY。端口扫描 - 详细信息扫描 - UDP扫描 - 漏洞脚本扫描 - 目录爆破 - SQL注入 - ssh连接 - 提权（vim）

2023-07-02 11:06:45 99

原创 Fownsniff

Fownsniff。端口扫描 - 详细信息扫描 - 80端口 - hydra破解

2023-07-02 11:06:19 93

原创 N Y X

NYX。目录爆破 - 私钥登录 - 提权 - GTFPBins

2023-07-02 11:01:49 137

原创 Misdirection

【代码】Misdirection。详细信息扫描 - 默认脚本扫描 - 目录爆破 - shell反弹 - 提权

2023-07-02 11:01:23 191

原创 S A R

靶机精讲之SAR。UDP扫描 - 默认漏洞扫描 - 目录爆破 - 反弹shell - 提权

2023-07-02 10:27:21 115

原创 dpwwn1

靶机精讲-dpwwn1，笔记及命令行或源码展示

2023-07-02 10:21:27 177

原创运维基础（下部）

远古时期，人们就通过简单的语言、壁画等方式交换信息千百年来，人们一直在用语言、图符、钟鼓、烟火、竹简、纸书等传递信息古代人的烽火狼烟、飞鸽传信、驿马邮递现代社会中，交通警的指挥手语、航海中的旗语等这些信息传递的基本方式都是依靠人们的视觉与听觉。和之前使用的方式一样。Shell 基础Shell（外壳）是一个用 C 语言编写的程序，它是用户使用 Linux 的桥梁。Shell 既是一种命令语言，又是一种程序设计语言。Shell 是指一种应用程序，

2022-12-29 23:38:34 1159

原创运维基础（中部）

且 3 种身份各有read、write、execute 等权限。什么是权限？在多用户（可以不同时）计算机系统的管理中，权限是指某个特定的用户具有特定的系统资源使用**权力**，像是文件夹、特定系统指令的使用或存储量的限制。读权限：对于文件夹来说，读权限影响用户是否能够列出目录结构对于文件来说，读权限影响用户是否可以查看文内容写权限：对于文件夹来说，写权限影响用户是否可以在文件夹下 ”创建/删除/复制到/移动到“ 文档对于文件来说，写权限影响用户是否可以编辑文件内容。

2022-12-29 23:29:41 1282

原创运维基础（上部）

在技术人员之间，一致对运维有一个开玩笑的认知：运维就是修电脑、装网线的、背锅的岗位。其实不然，运维是一个非常广泛的定义，在不同的公司不同的阶段有着不同的职责与定位，如果以operation（运维英文）字面的含义去理解，认为就是敲几行操作命令的工作，那就错了。对于初创公司，运维工程师的工作可能需要从申请域名开始，购买/租用服务器上架，调整网络设备的设置，部署操作系统和运行环境，部署代码，设计和部署监控，防止漏洞和攻击等等。（基础运维）对于大型的公司，

2022-12-19 23:10:07 12601 3

原创电脑维护与故障处理

计算机病毒是指编制或在计算机程序中插入的可以破坏计算机功能或毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码。计算机病毒可以快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。木马又被称为“特洛伊木马”，英文叫做，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。所谓远程控制技术。

2022-12-12 19:37:12 4127 4

原创算法排序基础（全版）

由于我们这里要讲排序，所以肯定会在元素之间进行比较，而 Java提供了一个接口Comparable就是用来定义排序规则的，在这里我们以案例的形式对Comparable接口做一个简单的回顾。定义一个学生类Student，具有年龄age和姓名username两个属性，并通过Comparable接口提供比较规则；定义测试类Test，在测试类Test中定义测试方法Comparable getMax(Comparable c1 , Comparable c2)完成测试。

2022-11-28 15:43:37 542

原创位运算

在处理整形数值时，可以直接对组成整形数值的各个位进行操作。这意味着可以使用屏蔽技术获得整数中的各个位（？“>>>” 运算符将用0填充高位；“>>” 运算符用符号位填充高位，没有"

2022-11-28 13:57:25 315

原创查找与排序

递归、查找与排序补充递归。

2022-11-28 13:55:51 310

ctfile 城通网盘下载文件

欢迎使用城通网盘！城通网盘是一款高效、安全且易于使用的云存储平台，为用户提供了便捷的文件上传和共享功能，让您随时随地轻松管理和访问您的文件。主要特点：快速上传：城通网盘支持快速上传大文件和多个文件，确保您能够高效地将文件保存到云端。多平台支持：不论您使用的是Windows、Mac、Android还是iOS设备，都可以通过城通网盘轻松上传和访问您的文件。灵活共享：您可以选择通过链接分享文件或者设置权限让他人访问和编辑文件，实现灵活的文件共享。安全保护：城通网盘提供了可靠的数据加密和备份机制，确保您的文件在传输和存储过程中得到有效的保护。文件管理：城通网盘提供了简洁直观的文件管理界面，让您轻松创建文件夹、移动、复制和删除文件，以及查找和排序文件等操作。如何使用：注册一个城通网盘账户，或者登录您的已有账户。点击上传按钮，选择您要上传的文件或文件夹。等待上传完成，您的文件将自动保存到城通网盘中。可根据需要设置文件共享链接或权限，方便他人访问或编辑您的文件。在需要时，使用不同设备登录城通网盘账户，即可随时访问和管理您的文件。请注意：请确保您上传的文件符合相关法律

2023-07-09

FeiQ2015 飞秋下载资源

FeiQ2015 - 轻量级聊天工具描述：欢迎使用FeiQ2015！FeiQ2015是一款轻量级的聊天工具，为用户提供简洁方便的聊天功能，让您与朋友、家人和同事保持实时联系。主要特点：即时通信：FeiQ2015支持实时消息传递，让您能够与联系人进行快速、便捷的聊天对话。群组聊天：您可以创建群组，或者加入已有的群组，与多个人同时进行群聊，方便团队协作和社交交流。桌面提醒：FeiQ2015会在收到新消息时发送桌面提醒，确保您不会错过重要的聊天信息。文件传输：您可以通过FeiQ2015发送和接收文件，轻松分享照片、文档等各种类型的文件。表情和彩图：FeiQ2015提供了丰富的表情和彩图，让您在聊天过程中能够更生动地表达自己的情感和想法。如何使用：下载并安装FeiQ2015。启动FeiQ2015，创建一个新账户或者登录您已有的账户。添加您的好友，或者加入已有的群组，开始与他们进行聊天。您可以通过文本输入框发送消息，也可以点击文件传输按钮进行文件的发送和接收。请注意：在使用FeiQ2015时，请遵守当地法律法规和社交礼仪，尊重他人的隐私和权益。 FeiQ20

2023-07-09

Hex 编码/解码工具下载

Hex 编码/解码工具，可以把任意字符串编码为16进制表示的字符，也可以把16进制字符还原为原始字符串。

2022-09-06

DVWA 靶场搭建下载安装（压缩包）

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

2022-09-06

超级终端安装下载（功能强大的系统串行交互工具）

超级终端是一个功能强大的系统串行交互工具，超级终端操作简单、非常实用，用户可以通过串口、调制解调器或以太网连接。

2022-09-06

WinDbg Download

WinDbg 主要功能. Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器，支持Source和Assembly两种模式的调试。 Windbg不仅可以调试应用程序，还可以进行Kernel Debug。结合Microsoft的Symbol Server，可以获取系统符号文件，便于应用程序和内核的调试。 Windbg支持的平台包括X86、IA64、AMD64。. 虽然windbg也提供图形界面操作，但它最强大的地方还是有着强大的调试命令，一般情况会结合GUI和命令行进行操作，常用的视图有：局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。

2022-09-06

phpstudy_pro Dowloand

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。

2022-09-06

Sublime Text x64

文本编辑器 Sublime Text 是一个文本编辑器（收费软件，可以无限期试用），同时也是一个先进的代码编辑器。Sublime Text是由程序员Jon Skinner于2008年1月份所开发出来，它最初被设计为一个具有丰富扩展功能的Vim。 Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

2022-09-06

WireShark 网络流量分析抓包工具

Wireshark（前称Ethereal）是一个网络封包分析软件。 wireshark的特点是开源, 免费,跨平台,同时图形话界面,使用起来还是十分方便的。

2022-09-06

Burp Suite 下载

适合于网络安全的人员的一款实用工具，同时也可以在官网上去下载。专业版下载完之后，需要进行购买或者是激活。对于一般的靶场练习与CTF训练，社区版的已经足够用了。 Burp Suite 是用于攻击web应用程序的集成平台，包含了许多工具。同时还可以做抓包分析、密码暴力破解等，是比较常用的一款网络安全的工具。对于需要其他的网络安全及计算机方面的工具也可以给我私信哦~~~

2022-09-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

ctfile 城通网盘下载文件

FeiQ2015 飞秋下载资源

Hex 编码/解码工具下载

DVWA 靶场搭建下载安装（压缩包）

超级终端 安装下载（功能强大的系统串行交互工具）

WinDbg Download

phpstudy_pro Dowloand

Sublime Text x64

WireShark 网络流量分析抓包工具

Burp Suite 下载

空空如也

超级终端安装下载（功能强大的系统串行交互工具）