msfvenom生成时命令较多,方便生成参考大佬的文章,记录下 查看下kali linux 的支持的shell,已安装支持zsh 官网地址:https://ohmyz.sh/,执行命令安装 切换到zsh界面 安装自动补全…
分类:Other
动态爬虫配合Xray工具进行被动扫描
Xray配合awvs 、Burp 实现被动扫描,效果不错,看到有人分享动态爬虫文章,就测试一波 动态爬虫: https://github.com/0Kee-Team/crawlergo Xray工具:https://g…
ssh后门利用劫持root密码
Linux操作系统的密码较难破解(除非管理员把密码写入Readme文件中)此文利用最原始openssh服务来获取root密码(老内容,算是记录下) 该后门是通过补丁的方式修改openssh,并且重新编译替换了sshd 安…
Web应用漏洞fuzz工具
wfuzz 是一款Python开发的Web安全测试工具 (首推) Wfuzz不仅仅是一个Web内容扫描程序: Wfuzz可以通过查找和利用Web应用程序漏洞来帮助您保护Web应用程序。插件支持Wfuzz的Web应用程序漏…
【转载】专注 APT 攻击与防御
专注 APT 攻击与防御 (候总出品)
【分享】Web Hacking 101 中文版
详细内容如下图 点我下载
博客,开通...
几经,关与关(哈…),哎…都不知从何说起了… 愿此次,持之以恒… 会多分享些干货(只要不忙)…