xray与crawlergo联动实现全自动挖洞 crawlergo crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。可以收集一个域名下的动态链接，并且有很快的速度。 官方地址：crawlergo 基本使用： .\crawlergo.exe -c "C:\Program Files\Google\Chrome…

xray使用教程 xray是P神还在长亭的时候开发的一款漏扫，分了社区版、高级版和企业版（洞监），虽然都不开源，但社区版能够免费使用，高级版只要贡献PoC就能获取授权。之前浅尝过同样是漏扫的AWVS，感觉体验还可以，这次来试一下xray怎样。 官方文档：xray 安全评估工具文档   安装 下载地址：https://github.com/chait…

AWVS基础教程 介绍 Acunetix Web Vulnerability Scanner（AWVS）经典商业漏扫工具。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS功能及特点 自动的客户端脚本分析器，允许对A…

Nginx基础教程 Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好Nginx 是一个安装非常的简单、配置文件非常简洁（还能够支持perl语法）、Bug非常少的服务。N…

IDEA调试Tomcat代码教程 心血来潮想自己调一下Tomcat的CVE，发现不会配Tomcat源码的运行环境，这里记录一下。   下载源码 这里使用的Tomcat版本是7.0.79，需要下它的源码而不是运行环境。下载地址： Index of /dist/tomcat/tomcat-7/v7.0.79/src 下载对应的版本即可   项目部署 解…

Maven基础教程 介绍 在Java开发中，需要使用大量的jar包，我们手动去导入如何让一个东西自动帮我们导入和配置这个jar包 Maven就是解决这个问题的一个工具   Maven项目架构管理工具 Maven核心思想：约定大于配置 有约束，不要去违反 Maven回约定好你该如何去编写我们的Java代码，必须要按照这个规范来   下载安装Maven…

Metasploit基础教程 Metasploit 介绍 Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏洞的缓解措施，并对某些软件进行安全性评估，提供真正的安全风险情报。   Metasploit 体系框架 基础库：metasploit 基础库文件位于源码根目录路径下的 libraries 目录中，包括 Rex…

Cobalt Strike基础教程 一、基础操作 介绍 Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。早期版本Cobalt Srtike依赖Metasploit框架，而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 C…

Wordpress迁移到docker教程 去年的差不多这时候买了个服务器把我的博客从github上搬到了这里用上了wordpress，当时也没考虑多就直接在安装在服务器上，后来经人提醒最好是使用docker安装wordpress，一来是日后容易迁移，二来是wordpress被日了也不会影响到服务器。拖了大半年时间，寒假在家没事就鼓捣一下吧。   备…

ysoserial 安装使用调试教程 介绍 项目地址：https://github.com/angelwhu/ysoserial ysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。 可获取的Java反序列化payload： # java -jar ysoserial-0.0.6-SNAPSHOT-all.ja…