xray与crawlergo联动实现全自动挖洞 crawlergo crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。可以收集一个域名下的动态链接,并且有很快的速度。 官方地址:crawlergo 基本使用: .\crawlergo.exe -c "C:\Program Files\Google\Chrome…
xray使用教程 xray是P神还在长亭的时候开发的一款漏扫,分了社区版、高级版和企业版(洞监),虽然都不开源,但社区版能够免费使用,高级版只要贡献PoC就能获取授权。之前浅尝过同样是漏扫的AWVS,感觉体验还可以,这次来试一下xray怎样。 官方文档:xray 安全评估工具文档 安装 下载地址:https://github.com/chait…
AWVS基础教程 介绍 Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS功能及特点 自动的客户端脚本分析器,允许对A…
Nginx基础教程 Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好Nginx 是一个安装非常的简单、配置文件非常简洁(还能够支持perl语法)、Bug非常少的服务。N…
IDEA调试Tomcat代码教程 心血来潮想自己调一下Tomcat的CVE,发现不会配Tomcat源码的运行环境,这里记录一下。 下载源码 这里使用的Tomcat版本是7.0.79,需要下它的源码而不是运行环境。下载地址: Index of /dist/tomcat/tomcat-7/v7.0.79/src 下载对应的版本即可 项目部署 解…
Maven基础教程 介绍 在Java开发中,需要使用大量的jar包,我们手动去导入如何让一个东西自动帮我们导入和配置这个jar包 Maven就是解决这个问题的一个工具 Maven项目架构管理工具 Maven核心思想:约定大于配置 有约束,不要去违反 Maven回约定好你该如何去编写我们的Java代码,必须要按照这个规范来 下载安装Maven…
Metasploit基础教程 Metasploit 介绍 Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。 Metasploit 体系框架 基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括 Rex…
Cobalt Strike基础教程 一、基础操作 介绍 Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。早期版本Cobalt Srtike依赖Metasploit框架,而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 C…
Wordpress迁移到docker教程 去年的差不多这时候买了个服务器把我的博客从github上搬到了这里用上了wordpress,当时也没考虑多就直接在安装在服务器上,后来经人提醒最好是使用docker安装wordpress,一来是日后容易迁移,二来是wordpress被日了也不会影响到服务器。拖了大半年时间,寒假在家没事就鼓捣一下吧。 备…
ysoserial 安装使用调试教程 介绍 项目地址:https://github.com/angelwhu/ysoserial ysoserial是一款用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。 可获取的Java反序列化payload: # java -jar ysoserial-0.0.6-SNAPSHOT-all.ja…