GKLBB

当你经历了暴风雨,你也就成为了暴风雨

导航

上一页 1 ··· 39 40 41 42 43 44 下一页

2020年8月27日 #

KALI LINUX 官方文档之介绍 --- 什么是ka1i Linux

摘要: ka1i Linux是基于Debian的Linux发行版,旨在进行高级渗透测试和安全审计。ka1i包含数百种工具,可用于各种信息安全任务,例如肾透测试,安全研究,计算机取证和逆向工程。ka1i Linux由领先的信息安全培训公司Offensive Security开发,资助和维护。 ka1i Lin 阅读全文

posted @ 2020-08-27 20:53 GKLBB 阅读(439) 评论(0) 推荐(0)

KALI LINUX 新闻博客 --- Kali Linux 2020.3 稳定正式版已发布 (ZSH, Win-Kex, HiDPI & 蓝牙武器库)

摘要: 文章来源 : https://www.kali.org/news/kali-2020-3-release/ 发布日期:2020年8月18日 发布人:g0tmi1k 又到了每年又一个Kali Linux发布的时间!第三季度– Kali Linux 20202.3。(译者注:kali大约一季度发布一个新 阅读全文

posted @ 2020-08-27 09:03 GKLBB 阅读(1737) 评论(0) 推荐(0)

2020年8月26日 #

KALI LINUX 核心概念讲解,持续更新

摘要: 什么是linux和GNU 百毒知道 :) 什么是CLI和GUI 百毒知道 :) 什么是镜像文件 由于历史原因,过去的系统安装文件都是以光盘的形式发布的,光盘具有镜面属性,将光盘上的文件专用格式提取出来的文件格式称之为镜像文件,后缀.iso或.img,因此iso文件默认就是系统安装包。 什么是linu 阅读全文

posted @ 2020-08-26 10:53 GKLBB 阅读(1291) 评论(0) 推荐(0)

2020年2月18日 #

android studio的 gradle 依赖同步错误解决方法

摘要: android studio 和eclipse都比较臃肿,bug一堆,个人都不喜欢用。但谷歌官方指定as(android studio)我也就开始了as上的开发。我一直被依赖问题整的si去活来,今天在编译 https://github.com/4455jkjh/Apktool-android,一个安 阅读全文

posted @ 2020-02-18 18:47 GKLBB 阅读(1235) 评论(0) 推荐(0)

2020年1月27日 #

安卓逆向的初步研究--从某恋app入手

摘要: 主题:安卓app中的关键登录逻辑分析目标:des算法分析,.so文件分析样本:某恋v5.0.1 app代码:main函数自实现,其它函数提取自app中的安卓无关代码作者:by GKLBB参考:Bu弃 https://www.chinapyg.com/forum.php?mod=viewthread& 阅读全文

posted @ 2020-01-27 13:57 GKLBB 阅读(766) 评论(0) 推荐(0)

2019年9月10日 #

nc浏览器的十宗罪

摘要: 1.收藏夹。nc浏览器收藏夹无法导出或者导出困难,十分恶心。其他的小众软件都有这个简单的功能,某天我突然想到为什么手机nc浏览器连个导出收藏夹的功能都没有,并不是不注重用户体验,或者是导出功能很难实现不会做,而是他们故意不做!故意不做!故意不做!故意不做!故意不做!,想留住用户,让你没法卸载自己。导 阅读全文

posted @ 2019-09-10 11:08 GKLBB 阅读(1193) 评论(0) 推荐(0)

手机重要文件目录(换新机可能要用到)

摘要: 说明:下文是对换miui新手机时要做的备份目录,对于安卓的文件管理我就想骂人,不同安卓版本有不同的目录管理方法,各个app文件随意存放,到处都是文件夹和不知道干啥的文件,对备份文件造成较大麻烦,强大的自动备份软件钛备份要root下才能工作,所以目前的备份方法还是自动加手动备份如没有特殊提示,默认目录 阅读全文

posted @ 2019-09-10 09:25 GKLBB 阅读(4159) 评论(0) 推荐(0)

2019年9月9日 #

国产手机的谷X服务

摘要: 我换了个新手机,但面临了一个棘手的问题,就是原来的手机的谷X服务是用免root安装器自动安装好的,安装器找不到了。而后我发现现在的手机并没有阉割掉谷X服务,原因不详,好处不用在去一个个安装了。我装好youtubx直接打开时登陆谷X服务失败,我的爬墙功能已打开,于是我怀疑不是谷X服务不完整就是谷X服务 阅读全文

posted @ 2019-09-09 18:58 GKLBB 阅读(356) 评论(0) 推荐(0)

安卓手机设置的那些琐事

摘要: 本人文章中出现的所有专有商业名称,一律XX匿名处理。 首先要说明的是app的几个外部重要参数和自定义的简称: 在线 OL oniline,是否需要网络 内购 B buy ,内部购买会员 root R 请求root权限 解破版 H hack,即就是解破版 来源 F form,软件在哪里下载的,如果来源 阅读全文

posted @ 2019-09-09 18:34 GKLBB 阅读(482) 评论(0) 推荐(0)

2019年7月1日 #

办公中遇见的那些问题

摘要: 快速打印的问题 不久前,我接到了个任务就是把网页 (http://www.rpc.edu.cn/zsjy/zsjy/webinfo/2019/05/1556786317328885.htm)的表格在5分钟内打印出来,当我看见后就发现有两个棘手的问题,一是网页中的html表格怎么转换为excel中的表 阅读全文

posted @ 2019-07-01 21:36 GKLBB 阅读(166) 评论(0) 推荐(0)

2019年5月6日 #

装系统遇到的那些问题

摘要: 我昨天去了某个小学给校长装系统,总共装了两台,想必装系统都会装,我说说我遇到的有趣的问题。 装第一台时,我装入的是官方原版win7系统镜像,安装过程一切顺利,装完后出现有线网络网卡驱动自动加载,但网络成为 未识别的网络,很明显是网络故障,之前网络是没有任何问题的,我以为可能是要在本机拨号上网,检查后 阅读全文

posted @ 2019-05-06 16:52 GKLBB 阅读(399) 评论(0) 推荐(0)

2018年10月24日 #

ss-R:// 链接的含义

摘要: 1.问题 ss-R:// Mi41LmZ1Y2twcHBwcC50b2RheToyNDI4ODphdXRoX2FlczEyOF9tZDU6YWVzLTI1Ni1jdHI6dGxzMS4yX3RpY2tldF9hdXRoOk1USXpORFUyLz9vYmZzcGFyYW09WW1GcFpIVSZwc 阅读全文

posted @ 2018-10-24 12:48 GKLBB 阅读(1775) 评论(0) 推荐(0)

openWRT报错

摘要: 1.报错内容 /usr/lib/lua/luci/dispatcher.lua:533: bad argument #1 to 'pairs' (table expected, got nil)stack traceback: [C]: in function 'pairs' /usr/lib/lu 阅读全文

posted @ 2018-10-24 11:44 GKLBB 阅读(6448) 评论(0) 推荐(0)

2018年7月19日 #

互联网协议简介

摘要: https://www.bilibili.com/video/av27165396/ 我在BiliBili发布了学习视频,本课程转载Youtube主 Ben Eater ,版权归原作者所有,此视频只供学习交流之用。 我发现这个视频后,非常喜欢,决定制作字幕分享。有13部短视频,最重要的是第3与4部讲 阅读全文

posted @ 2018-07-19 20:00 GKLBB 阅读(294) 评论(0) 推荐(0)

2018年6月18日 #

在树莓派2或3的kali上 RCA(a/v connector)接口的正确使用方法(多图)(原创)

摘要: AV接口又称(RCA),AV接口算是出现比较早的一种接口,它由黄、白、红三种颜色的线组成,其中黄线为视频,红色为左声道,白色为右声道。 我在刚刚买了个树莓派2B(raspberry 2 model b),现在最新的是树莓派3B+在2018年的6月发布价格250元左右,在我想连接显示器时发现我的只支持 阅读全文

posted @ 2018-06-18 11:46 GKLBB 阅读(4936) 评论(0) 推荐(0)

2018年6月10日 #

在树莓派上的wireshark报错

摘要: QT: XKEYBOARD extension not present on the X server 我在树莓派2b下的vnc远程连接到kali-all(所谓的kali-all就是在kali官方提供的树莓派最小系统上执行了apt-get install kali-linux-all,安装完成后大概 阅读全文

posted @ 2018-06-10 00:15 GKLBB 阅读(822) 评论(0) 推荐(0)

2018年2月5日 #

kali在执行 apt-get update 命令时报错的解决方法

摘要: 报错内容: root@kali:~# apt-get updateGet:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]Err:1 http://kali.mirror.garr.it/mirror 阅读全文

posted @ 2018-02-05 09:24 GKLBB 阅读(4069) 评论(0) 推荐(0)

2018年1月28日 #

rapid7/metasploitable3 CTF摘要

摘要: rapid7/metasploitable3 俗话说,没图说个JB。我专门做了个图以供欣赏,做图技术可能有点糙,见谅见谅。 2016年11月,rapid7发布了metasploitable3,以后简称MSable3,区别于metasploit简称MS。我现在发布是有点过气,但不影响我对他的热衷。它M 阅读全文

posted @ 2018-01-28 12:16 GKLBB 阅读(1177) 评论(0) 推荐(0)

2018年1月11日 #

对TSNU网站的初步分析

摘要: 这是一个教育网的网站,其中网站的教务子系统,html页面是用表单嵌套来格式化显示样式的,另外还有<div>、<iframe>等等 。在这个上有个form表单,提交的参数有如下几个, _VIEWSTATE(隐藏) pcInfo(隐藏) typeName(隐藏) 用户名 txt_asmcdefsddsd 阅读全文

posted @ 2018-01-11 01:55 GKLBB 阅读(1238) 评论(0) 推荐(0)

2017年11月17日 #

在安卓手机上安装完整kali linux nethunter 系统

摘要: KALI官方给出的NETHUNTER手机建议 手机型号 设备ID 操作系统 基于安卓版本 首选高端设备是 一家7/7pro OOS 安卓10稳定版 首选中端设备是 小咪9T DAVINCI 蜜柚11 安卓10稳定版 首选低端设备是 NEXUS6P ANGLER 原生安卓 安卓奥利奥稳定版 首选平板设 阅读全文

posted @ 2017-11-17 19:59 GKLBB 阅读(44594) 评论(1) 推荐(0)

2017年9月19日 #

21. Wireless tools (无线工具 5个)

摘要: AircrackKismetNetStumblerinSSIDerKisMAC 阅读全文

posted @ 2017-09-19 20:35 GKLBB 阅读(479) 评论(0) 推荐(0)

19. Rootkit detectors (隐形工具包检测器 5个)

摘要: Sysinternals提供了许多小型Windows实用程序,对于低级别的Windows黑客攻击来说非常有用。 一些是免费的和/或包括源代码,而其他是专有的。 调查受访者最喜欢:ProcessExplorer 用于查看任何进程打开的文件和目录(如UNIX上的lsof)。Pstools 用于管理(执行 阅读全文

posted @ 2017-09-19 20:34 GKLBB 阅读(509) 评论(0) 推荐(0)

20. Web proxies (网页代理 4个)

摘要: 用于评估Web应用程序漏洞的基于Java的Web代理。 它支持在运行时编辑/查看HTTP / HTTPS消息,以更改Cookie和表单字段等项。 它包括网络流量记录器,网络蜘蛛,哈希计算器和用于测试常见的Web应用程序攻击(如SQL注入和跨站点脚本)的扫描程序 Fiddler是一个Web调试代理,它 阅读全文

posted @ 2017-09-19 20:34 GKLBB 阅读(438) 评论(0) 推荐(0)

18. Fuzzers (模糊测试器 4个)

摘要: w3afskipfishWfuzzWapiti 阅读全文

posted @ 2017-09-19 20:33 GKLBB 阅读(254) 评论(0) 推荐(0)

16. Antimalware (反病毒 3个)

摘要: Malwarebytes反恶意软件是为Windows的恶意软件扫描程序。 作者声称使用各种技术来查找其他恶意软件扫描仪检测不到的恶意软件。 有一个有限选项的免费试用版和支持能够运行扫描计划的完整版本, ClamAV是一款功能强大的AntiVirus扫描仪,专注于集成于邮件服务器附件进行扫描。 它提供 阅读全文

posted @ 2017-09-19 20:31 GKLBB 阅读(441) 评论(0) 推荐(0)

17. Debuggers (调试器 5个)

摘要: 反编译是安全研究的重要组成部分。 它将帮助您解剖Microsoft补丁,以发现他们无法告诉您的默认修复的错误,或更仔细地检查服务器二进制文件以确定为什么您的漏洞利用不起作用。 许多调试器都可用,但IDA Pro已成为分析敌意代码和漏洞研究的事实标准。 这种交互式,可编程,可扩展的多处理反编译器在Wi 阅读全文

posted @ 2017-09-19 20:31 GKLBB 阅读(435) 评论(0) 推荐(0)

15. Password auditing (密码审核 12个)

摘要: Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。 一旦收集到足够的加密数据包,它就会实现最有效的破解算法来恢复无线密钥。。 该套件包括十多个分离工具,包括airodump(802.11分组捕获程序),aireplay(802.11分组注入程序),aircrack( 阅读全文

posted @ 2017-09-19 20:29 GKLBB 阅读(338) 评论(0) 推荐(0)

14. Encryption tools (加密工具 8个)

摘要: SSH(Secure Shell)现在是无处不在的程序,用于在远程机器上登录或执行命令。 它通过不安全的网络在两个不受信任的主机之间提供安全的加密通信,取代了可怕的不安全的telnet / rlogin / rsh的备选方案。 大多数UNIX用户运行OpenSSH http://www.openss 阅读全文

posted @ 2017-09-19 20:27 GKLBB 阅读(836) 评论(0) 推荐(0)

13. Forensics (取证 4个)

摘要: Maltego是一个取证和数据挖掘应用程序。 它能够查询各种公共数据源,并以图形方式描绘人员,公司,网站和文档等实体之间的关系。 Maltego也是一个开源智能,但不是开源软件。 Helix The Sleuth Kit(以前称为TSK)是基于UNIX的命令行 文件和卷系统 取证分析工具的集合。 文 阅读全文

posted @ 2017-09-19 20:24 GKLBB 阅读(421) 评论(0) 推荐(0)

12. Application-specific scanners (特定应用程序扫描器)

摘要: ike-scan是使用IKE协议发现、指纹和测试IPsec VPN服务器的命令行工具。 它通过向网络中的每个主机发送特制的IKE数据包来扫描VPN服务器的IP地址。 运行IKE的大多数主机都会响应,识别他们的存在。然后该工具保持静默并监视重传的数据包 。这些重传响应被记录,显示和匹配一组已知的VPN 阅读全文

posted @ 2017-09-19 20:23 GKLBB 阅读(235) 评论(0) 推荐(0)

11. IDS (Intrusion detection systems 入侵检测系统 6个)

摘要: Snort该网络入侵检测和防御系统擅长于IP网络上的流量分析和数据包记录。 通过协议分析,内容研究和各种预处理器,Snort可以检测到数千个蠕虫,漏洞利用尝试,端口扫描和其他可疑行为。 Snort使用灵活的基于规则的语言来描述应该收集或通过的流量,以及模块化检测引擎。 还可以查看免费的基本分析和安全 阅读全文

posted @ 2017-09-19 20:22 GKLBB 阅读(866) 评论(0) 推荐(0)

10. Firewalls (防火墙 2个)

摘要: Netfilter是在标准Linux内核中实现的强大的包过滤器。 用户空间iptables工具用于配置。 它现在支持数据包过滤(无状态或有状态),各种网络地址和端口转换(NAT / NAPT),以及用于第三方扩展的多个API层。 它包含许多不同的模块来处理诸如FTP之类的不守规矩的协议。 像其他平台 阅读全文

posted @ 2017-09-19 20:21 GKLBB 阅读(207) 评论(0) 推荐(0)

9. Web browser-related (网页浏览器相关 4个)

摘要: Firefox NoScript是Firefox的插件,可以阻止JavaScript,Java,Flash和其他插件内容(允许您选择性地重新启用某些站点)。 它还提供跨站点脚本保护。 这主要是为了保持网络用户的安全,但是安全测试人员也可以使用插件查看站点正在使用哪些脚本。 一个值得注意的是,NoSc 阅读全文

posted @ 2017-09-19 20:20 GKLBB 阅读(212) 评论(0) 推荐(0)

8. Security-oriented operating systems (面向安全的操作系统 5个)

摘要: 这款出色的可启动live CD的Linux发行版来自于Whax和Auditor的合并。 它拥有各种各样的安全和取证工具,并提供丰富的开发环境。 强调用户模块化,所以用户可以轻松地定制以包括个人脚本,附加工具,自定义内核等发行版。BackTrack由Kali Linux继承。 Helix是用于计算机取 阅读全文

posted @ 2017-09-19 20:18 GKLBB 阅读(207) 评论(0) 推荐(0)

7. Vulnerability exploitation tools (漏洞利用工具 11个)

摘要: Metasploit于2004年发布时,将风暴带入了安全世界。它是开发,测试和使用漏洞利用代码的高级开源平台。 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metasploit框架成为前沿漏洞利用研究的出发点成为可能。 它附带了数百个漏洞利用,您可以在其模块列表中看到。 阅读全文

posted @ 2017-09-19 19:24 GKLBB 阅读(1234) 评论(0) 推荐(0)

6. Vulnerability scanners (漏洞扫描器 11个)

摘要: Nessus是最流行和最有能力的漏洞扫描程序之一,特别为UNIX系统。 它最初是免费的和开源的,但是他们在2005年关闭了源代码,并在2008年删除了免费的“注册Feed”版本。现在要每年花费2,190美元,仍然打击它的许多竞争对手。 也可以使用免费的“Nessus Home”版本,尽管它是有限的, 阅读全文

posted @ 2017-09-19 19:23 GKLBB 阅读(465) 评论(0) 推荐(0)

2017年9月18日 #

5. Web vulnerability scanners (网页漏洞扫描器 20个)

摘要: 5. Web vulnerability scanners (网页漏洞扫描器 20个) Burp Suite是攻击Web应用程序的集成平台。 它包含各种工具,它们之间有许多接口,旨在方便和加快攻击应用程序的过程。 所有这些工具为处理和显示HTTP消息,持久性,身份验证,代理,日志记录,警报和可扩展性 阅读全文

posted @ 2017-09-18 17:33 GKLBB 阅读(525) 评论(0) 推荐(0)

4. Traffic monitoring tools (流量监控工具 10个)

摘要: 4. Traffic monitoring tools (流量监控工具 10个)EttercapNtop SolarWinds已经创建并销售了针对系统管理员的数十种专用工具。 安全相关工具包括许多网络发现扫描器,SNMP强力破解器,路由器密码解密,TCP连接重置程序,可用的最快速,最简单的路由器配置 阅读全文

posted @ 2017-09-18 17:32 GKLBB 阅读(777) 评论(0) 推荐(0)

3. Port scanners (端口扫描器 4个)

摘要: 3. Port scanners (端口扫描器 4个) 愤怒的IP扫描器是一个小的开源Java应用程序,它执行主机发现(“ping扫描”)和端口扫描。 旧的2.x版本只有Windows,但是,新的3.X系列在Linux,Mac或Windows上只要安装了Java就可运行。 版本3.X省略吸血鬼斑马标 阅读全文

posted @ 2017-09-18 17:31 GKLBB 阅读(324) 评论(0) 推荐(0)

2. Packet crafting tools (封包工具 6个)

摘要: 2. Packet crafting tools (封包工具 6个) NetcatHping这个方便小巧的实用程序组装并发送定制的ICMP,UDP或TCP数据包,然后显示任何回复。 它受到ping命令的启发,对发送的探测提供了更多的控制。 它还具有方便的跟踪路由模式,并支持IP分片。 在阻止使用标准 阅读全文

posted @ 2017-09-18 17:30 GKLBB 阅读(570) 评论(0) 推荐(0)

上一页 1 ··· 39 40 41 42 43 44 下一页