Http隧道介绍 通过HTTP协议与代理服务器建立连接，把所有要传送的数据全部封装到HTTP协议里进行传送，协议中包含有要连接的远程主机的IP和端口，连接成功之后会返回给客户端200，表示验证通过。HTTP隧道用于在被限制的网络连接（包括防火墙、NAT和ACL）以及其他限制的情况下在两台计算机之间建立网络链接。 适用环境 获取webshell的主机位于内网，并且该内网主机的icmp、dns...

环境Nemo 版本：amd64 macOS 版本：Mac mini（M1，2020） 安装项目地址：https://github.com/hanc00l/nemo_go/ 下载安装包 amd64 解压到指定文件夹 cd nemo rabbitmq安装配置 brew install rabbitmq # 配置rabbitmq：增加rabbitmq用户和密码 sudo rabbitmqctl ...

信息收集工具Nemo Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集。 集成了IP资产、域名资产、指纹信息、API接口 、Poc验证与目录扫描、分布式任务。这一套操作还是界面可视化的。 地址：https://github.com/hanc00l/nemo_go macOS 安装见blog：【待完成】 SiteSc...

介绍Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本，支持windows/MacOS/Linux 环境macOS: macOS Monterey. M1, 2020, ARM64 下载地址https://gobysec.net/#dl 配置设置网卡权限 cd /dev sudo chown $USER:admin bp* # $USER 需要改为电脑用户名 ...

漏洞库 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tenable.com/cve/search CNNVD（国家信息安全漏洞库）：http://www.cnnvd.org.cn/ ...

Nmap使用参数 官方参考：https://nmap.org/man/zh/man-port-scanning-techniques.html -sL：列出需要扫描的目标，不检测存活状态 -sn：只ping扫描，不做端口扫描，检查存活状态 -Pn：跳过主机发现，视所有主机都在线 -sS：TCP端口扫描，半连接扫描，只发送SYN报文，不易被注意 -sP：Ping扫描 -sT：TCP...

环境配置Kali Linux 2021.3 ARM64 安装选择自己喜欢的安装路径 cd /root/Documents/Tools git clone https://github.com/callmefeifei/SvnHack 注意python要使用python2版本的 cd SvnHack python2 SvnHack.py -u http://trafficbonus.co...

环境配置Kali Linux 2021.3 ARM64 安装选择自己喜欢的安装路径 cd /root/Documents/Tools git clone https://github.com/BugScanTeam/GitHack 注意python要使用python2版本的 cd GitHack python2 GitHack.py http://challenge-11233494fe...

前言githack使用跳转Blog：https://gryffinbit.top/2022/08/24/githack%E5%8E%9F%E7%90%86%E5%8F%8A%E5%BA%94%E7%94%A8/ svnhack使用跳转Blog：https://gryffinbit.top/2022/08/24/svnhack%E5%8E%9F%E7%90%86%E5%8F%8A%E5%BA%...

dirsearch环境配置 项目地址：https://github.com/maurosoria/dirsearch Kali Linux 2021.3 ARM64 kali安装sudo apt-get install dirsearch dirsearch 路径 /usr/lib/python3/dist-packages/dirsearch 输出日志 -o output.txt ...