随笔分类 -  python与安全工具

上一页 1 2
burp流量转发插件PSC+xray/w13scan实现被动扫描
摘要:[TOC] 原理 优点:手工burp渗透的同时,后台Xray扫描 缺点:会被封IP,所以需要一个代理池或机场作为Xray的出口 工具 1. Passive Scan Client https://github.com/lilifengcode/Burpsuite Plugins Usage/tree 阅读全文
posted @ 2020-03-20 14:08 雨九九 阅读(2297) 评论(0) 推荐(1)
内存转储读取密码
摘要:[TOC] 内存转储读取密码 转储文件也就是我们常说的dump文件。可以把转储文件看成软件的某个时刻的一个快照。转储文件一般都是在软件出现问题时手动生成或者程序自动生成。 将lsass.exe进程转储成文件后可利用mimi读取其中存储的本地用户明文密码或hash 注意 1. win2008及以下可获 阅读全文
posted @ 2020-03-16 10:53 雨九九 阅读(1023) 评论(0) 推荐(0)
端口转发-PortTransfer
摘要:[TOC] PortTransfer实现端口转发 PortTransfer 程序特色(相对lcx.exe而言) 1. 不会秒断(重点) 相信玩过内网,或者服务器3389需要转发的很多人都遇到过一个问题,就是lcx有些时候会秒断,导致以后无法正常远程登录。本程序可以抗秒断。 使用指南 用法 把远程连接 阅读全文
posted @ 2020-03-14 11:29 雨九九 阅读(777) 评论(0) 推荐(0)
xss利用-beef攻击-演示
摘要:0x0环境 主机A win10:10.51.20.60(wifi) 主机A中的虚拟机kali(攻击者):192.168.110.129(NAT) 主机A中的虚拟机win2003(受害者):192.168.110.132(NAT) 0x1 配置 0x11 beef配置 Beef的配置文件在 /usr/ 阅读全文
posted @ 2019-04-05 20:03 雨九九 阅读(6141) 评论(0) 推荐(2)
sqli-sqlmap 进阶 (一)
摘要:0x1 命令 以此类推,可以具体自己研究有哪些参数,放在哪,有什么用,怎么用 参考:https://blog.csdn.net/bo_mask/article/details/76130848 0x2 配置 傻瓜式注入的配置文件在 打开后可以看到,比如tor选项都是关着的 以此类推,我们可以自己设定 阅读全文
posted @ 2019-03-30 17:00 雨九九 阅读(494) 评论(0) 推荐(0)
sqli-sqlmap+tor解决ip黑名单限制
摘要:1.安装tor浏览器(8.0.8)并配置好 旧版tor是需要Vidalia配合的,新版貌似集成了?还是怎样的,反正不需要了 2.启动tor浏览器 3.启动sqlmap python sqlmap.py --tor -tor-type="SOCKS5" -u “xxxxx” --random-agen 阅读全文
posted @ 2019-03-28 15:18 雨九九 阅读(2385) 评论(2) 推荐(0)

上一页 1 2