🐰兔子窝🥕
github
categories
tags
archives
friends
me
github
categories
tags
archives
friends
me
Stay Hungry. Stay Foolish.
github
categories
tags
archives
friends
me
abptts流量特征分析
Http隧道介绍 通过HTTP协议与代理服务器建立连接,把所有要传送的数据全部封装到HTTP协议里进行传送,协议中包含有要连接的远程主机的IP和端口,连接成功之后会返回给客户端200,表示验证通过。HTTP隧道用于在被限制的网络连接(包括防火墙、NAT和ACL)以及其他限制的情况下在两台计算机之间建立网络链接。 适用环境 获取webshell的主机位于内网,并且该内网主机的icmp、dns...
2022-09-20
渗透测试
内网渗透
阅读全文
Nemo macOS安装
环境Nemo 版本:amd64 macOS 版本:Mac mini(M1,2020) 安装项目地址:https://github.com/hanc00l/nemo_go/ 下载安装包 amd64 解压到指定文件夹 cd nemo rabbitmq安装配置 brew install rabbitmq # 配置rabbitmq:增加rabbitmq用户和密码 sudo rabbitmqctl ...
2022-09-01
渗透测试
工具
阅读全文
渗透测试信息收集
信息收集工具Nemo Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集。 集成了IP资产、域名资产、指纹信息、API接口 、Poc验证与目录扫描、分布式任务。这一套操作还是界面可视化的。 地址:https://github.com/hanc00l/nemo_go macOS 安装见blog:【待完成】 SiteSc...
2022-08-31
渗透测试
信息收集
阅读全文
Goby扫描器用法
介绍Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本,支持windows/MacOS/Linux 环境macOS: macOS Monterey. M1, 2020, ARM64 下载地址https://gobysec.net/#dl 配置设置网卡权限 cd /dev sudo chown $USER:admin bp* # $USER 需要改为电脑用户名 ...
2022-08-29
渗透测试
信息收集
阅读全文
历史漏洞查询
漏洞库 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tenable.com/cve/search CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/ ...
2022-08-29
渗透测试
信息收集
阅读全文
nmap常见扫描方法和参数,以及常见端口信息
Nmap使用参数 官方参考:https://nmap.org/man/zh/man-port-scanning-techniques.html -sL:列出需要扫描的目标,不检测存活状态 -sn:只ping扫描,不做端口扫描,检查存活状态 -Pn:跳过主机发现,视所有主机都在线 -sS:TCP端口扫描,半连接扫描,只发送SYN报文,不易被注意 -sP:Ping扫描 -sT:TCP...
2022-08-26
渗透测试
信息收集
阅读全文
svnhack原理及应用
环境配置Kali Linux 2021.3 ARM64 安装选择自己喜欢的安装路径 cd /root/Documents/Tools git clone https://github.com/callmefeifei/SvnHack 注意python要使用python2版本的 cd SvnHack python2 SvnHack.py -u http://trafficbonus.co...
2022-08-24
渗透测试
工具
阅读全文
githack原理及应用(网鼎杯comment题)
环境配置Kali Linux 2021.3 ARM64 安装选择自己喜欢的安装路径 cd /root/Documents/Tools git clone https://github.com/BugScanTeam/GitHack 注意python要使用python2版本的 cd GitHack python2 GitHack.py http://challenge-11233494fe...
2022-08-24
渗透测试
工具
阅读全文
目录扫描:敏感信息,以及常见状态码
前言githack使用跳转Blog:https://gryffinbit.top/2022/08/24/githack%E5%8E%9F%E7%90%86%E5%8F%8A%E5%BA%94%E7%94%A8/ svnhack使用跳转Blog:https://gryffinbit.top/2022/08/24/svnhack%E5%8E%9F%E7%90%86%E5%8F%8A%E5%BA%...
2022-08-24
渗透测试
信息收集
阅读全文
目录扫描:dirsearch、dirbuster用法
dirsearch环境配置 项目地址:https://github.com/maurosoria/dirsearch Kali Linux 2021.3 ARM64 kali安装sudo apt-get install dirsearch dirsearch 路径 /usr/lib/python3/dist-packages/dirsearch 输出日志 -o output.txt ...
2022-08-24
渗透测试
工具
阅读全文
1 / 2
下一页