- 博客(6)
- 收藏
- 关注
RSS订阅转载 水泽-信息收集自动化工具安装
中文翻译:水泽,一款基于RedTeam的自动化信息收集工具,在GitHub上广受好评。工具定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。作者介绍:Ske定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点语言:python3开发功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。
2024-08-05 16:55:27
377
转载 kali装java环境 kali java环境-失败终极解决办法
我后面放zeek也是模仿这两段写的,把JAVA_HOME改成了ZEEK_HOME哈哈,别问,问就是不懂为啥要这样写两行,反正跟着我这么弄能添加成功就行(PS:javahome后面那个是你java压缩包解压出来的那个文件夹的路径,你也可以学我放到usr/local/java里,自己在local里创建一个java文件夹就可以,放文件夹的位置其实是没有要求的)好像是对所有用户都生效,不过我不管,反正我就一个账户,平常操作也都有root权限,我只要再开终端时不用再加一次环境变量就行。然后来浏览这个文件的内容。
2024-07-18 17:17:46
441
原创 请求头注入神器 -- BurpHeaderHelper.jar使用教程(Burpsuite、bp插件)
BurpHttpHelper中已经内置提供了一些UserAgent,可以自行通过添加UserAgent字符串进行扩展。在丢弃数据包面板(DropPacketPanel)中可以查看该过滤的数据包信息(该模块还未完善,后续会进行完善。下图为服务器视角,接收到来自客户端的请求包,下边是一个demo例子,修改host头位demo.com。有时候不想一些请求发送到目标服务器,可以通过丢弃数据包面板进行配置。服务器接收到的数据包将为不同的UserAgent。在规则面板中勾选随机UA头。服务器接收到的数据包如下。
2024-04-24 10:01:50
1176
原创 安卓APP抓包环境配置及使用
2设置模拟器代理:运行模拟器--->打开设置--->无线网络(WLAN)--->WLAN--->鼠标左键长按已连接的WiFi 去修改网络--->在高级选项里面--->选择【手动代理】--->服务器主机名为电脑IP--->服务器端口为:8888--->保存。1编辑环境变量:Win+R--->输入sysdm.cpl--->高级--->环境变量--->系统变量下的Path--->编辑--->新建--->将platform-tools路径填进去--->一直点确定退出。
2024-01-15 11:49:55
1443
1
原创 Java内存马查杀
Java内存马查杀只需要将tomcat-memshell-scanner.jsp放在可能被注入内存马的web录下,然后使用浏览器访问即可直接获得扫描结果。通过jsp脚本扫描并查杀各类中间件内存马。这里推荐几款内存马查杀工具。
2023-12-18 16:36:44
451
原创 内存马介绍及分析-带查杀工具tomcat memshell scanner.jsp
先判断是通过什么方法注入的内存马,可以先查看web日志是否有可疑的web访问日志,如果是filter或者listener类型就会有大量url请求路径相同参数不同的,或者页面不存在但是返回200的,查看是否有类似哥斯拉、冰蝎相同的url请求,哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。4.java VisualVM工具:是一款免费的,集成了多个 JDK 命令行工具的可视化工具,它能为您提供强大的分析能力,对 Java 应用程序做性能分析和调优。cmd=后跟命令即可。
2023-12-18 16:26:02
1233
请求头注入神器 - BurpHeaderHelper.jar下载(Burpsuite、bp插件)
2024-04-24
tomcat-memshell-scanner.jsp
2023-12-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人