渗透测试反溯源
为什么要反溯源在很多企业src,或者在攻防演练的过程中如何避免被溯源?很多小白为了CNVD证书,不断的去寻找一些权重比较大的公司的业务系统进行渗透测试,但是这些系统都是没有经过授权的,那...
如何在手机上搭建ChatGpt聊天机器人
Termux操作:apt update && apt upgrade apt install -y openssh proot proot-distro执行 :termux-setup-storage安装debian proot-distro install debian进入debian proot-distro logi...
黑客攻防实战:揭秘网站攻击的真相与应对策略(二)防御篇-应急响应
推荐阅读要求1.找到挖矿程序删除2.找到守护程序删除3.找到定时任务并删除前景需要一个客户说,通过搜索引擎访问他们公司网站会自动跳转到一个博彩网站,但是直接输入域名访问他们公司网站,就不...
新手玄机靶场linux应急响应第一章webshell查杀
前言应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-Linux(2),此系列后期会长期更新,关注本站,被动学习。挑战内容1.黑客webshell里...
小白必看!轻松挖掘首个漏洞技巧大揭秘🔍
前言本篇讲的是毫无技术的小白如何挖掘第一个漏洞。使用到的工具1、浏览器:谷歌、火狐等等。2、电脑(windows、macos、linux等等)3、fofa、hunter、00信安、fofa查询工具开始在一个夜黑风高的...
Web中间件和Web框架进行自动化渗透工具
项目简介扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根...
实战:记一次从上网冲浪到提桶跑路
前言前几天在网上冲浪,突然看见一个网站,第一反应:这该不会是杀猪盘后台吧。果断开始信息收集。先看看IP,在香港。先上nmap扫一波端口。开了6379端口。6379不就是redis默认端口吗?看看能不...
Xrdp+Cpolar实现远程访问Linux Kali桌面
前言Kali远程桌面的好处在于,它允许用户从远程位置访问Kali系统,而无需直接物理访问该系统。这使得用户可以在不同的位置使用Kali系统,而无需在每个位置都安装Kali系统。此外,远程桌面还可以...
免杀平台-初版发布
免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当...
视屏版权去重是神器VIP免费版安卓版
前言 如果你经常需要处理短视频或者遇到图片和视频的MD5值重复导致上传问题,我推荐使用一款功能丰富的视频MD短视频处理工具。这款App提供了多种强大的功能,让你轻松应对各种视频处理需...
某职业学院事务中心后台存在文件上传漏洞
前端存放webpack包,泄露前端源代码扫描出文件上传接口Webpack源代码泄露文件上传格式危害描述:成功上传文件到后台服务器。修复建议:删除前端webpack包,在后端使用白名单限制上传文件类型。...
【权限维持】Pkeep – Linux权限维持脚本
简介Pkeep 是一个由 Python3 编写的开源 Linux 权限维持脚本,旨在为渗透测试或安全研究人员提供便捷的后门持久化功能。该脚本支持多种隐蔽的权限维持方式,包括创建隐藏账户、配置...
