分类: Tools

13 篇文章

AWVS基础教程
AWVS基础教程 介绍 Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS功能及特点 自动的客户端脚本分析器,允许对A…
Nginx基础教程
Nginx基础教程 Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好Nginx 是一个安装非常的简单、配置文件非常简洁(还能够支持perl语法)、Bug非常少的服务。N…
IDEA调试Tomcat代码教程
IDEA调试Tomcat代码教程 心血来潮想自己调一下Tomcat的CVE,发现不会配Tomcat源码的运行环境,这里记录一下。   下载源码 这里使用的Tomcat版本是7.0.79,需要下它的源码而不是运行环境。下载地址: Index of /dist/tomcat/tomcat-7/v7.0.79/src 下载对应的版本即可   项目部署 解…
Maven基础教程
Maven基础教程 介绍 在Java开发中,需要使用大量的jar包,我们手动去导入如何让一个东西自动帮我们导入和配置这个jar包 Maven就是解决这个问题的一个工具   Maven项目架构管理工具 Maven核心思想:约定大于配置 有约束,不要去违反 Maven回约定好你该如何去编写我们的Java代码,必须要按照这个规范来   下载安装Maven…
Metasploit基础教程
Metasploit基础教程 Metasploit 介绍 Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。   Metasploit 体系框架 基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括 Rex…
Cobalt Strike基础教程
Cobalt Strike基础教程 一、基础操作 介绍 Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。早期版本Cobalt Srtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 C…
WordPress迁移到docker教程
Wordpress迁移到docker教程 去年的差不多这时候买了个服务器把我的博客从github上搬到了这里用上了wordpress,当时也没考虑多就直接在安装在服务器上,后来经人提醒最好是使用docker安装wordpress,一来是日后容易迁移,二来是wordpress被日了也不会影响到服务器。拖了大半年时间,寒假在家没事就鼓捣一下吧。   备…
ysoserial 安装使用调试教程
ysoserial 安装使用调试教程 介绍 项目地址:https://github.com/angelwhu/ysoserial ysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。 可获取的Java反序列化payload: # java -jar ysoserial-0.0.6-SNAPSHOT-all.ja…
Docker教程
Docker教程 Docker 架构 Docker 包括三个基本概念: 镜像(Image):Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。容器(Container):镜像(Image)和容器(Container…
WSL2+XDebug3+PhpStorm调试配置教程
WSL2+XDebug3+PhpStorm调试配置教程 花了大半天时间去配置WSL2子系统使用XDEBUG3在PHPSTORM调试,第一次配置少不了踩坑,这里记录一下过程。 环境 首先是环境说明: WSL2-Ubuntu20.04PHP-7.4.3PHPSTORM-2021.2.3XDEBUG-v3.1.0 这里怎么装WSL2和PHPSOTRM就不…