chuxue4869

摘要： 前言 如果已经安装好，只是需要看**界面操作**的直接跳转到基础操作那边 软件下载 需要汉化的师傅们可以下载： https://pan.baidu.com/s/1Lrl1pjmk7QH2b_q_9KtPXQ?pwd=6666 目录结构 下载好压缩包之后，找一个合适的位置解压，不要忘记放哪了。 下载过 阅读全文

摘要： 红队必备技能：Cobalt Strike 与 Metasploit 会话“双向奔赴”实战 在红队渗透中，Cobalt Strike（CS）和Metasploit（MSF）是两件神兵利器。CS擅长隐蔽通信与团队协作，MSF则拥有强大的漏洞库和后渗透模块。 如果能将两者的会话互相委派，就能实现1+1 > 阅读全文

摘要： 各位朋友，大家好。今天想和大家分享一份关于子域名信息收集的实用笔记。这份内容融合了多种收集手法的原理与思路，旨在帮助大家更全面、高效地进行资产发现，尤其是在安全测试或研究领域。无论是想拓宽技术视野，还是寻求实战启发，都希望能对你有所帮助。 📁 被动收集：于无声处听惊雷 这类方法的精髓在于“静默访问 阅读全文

摘要： 什么是linux三剑客 指的是linux的三个工具：grep、sed、awk。这三个工具是运维人员、开发或数据分析人员必备的底层技能，可以高效处理海量数据。 工具介绍 grep 作用：找出文本中符合条件的行 语法： grep "error" asses.log 找出asses.log中包含error 阅读全文

摘要： vscode美化，让你的码代码效率翻一番！ vscode下载链接：https://code.visualstudio.com/download 主题方面 博主使用的是赛博朋克风的，代码发光巨帅，效果如下： 接下来是实现步骤 美化步骤 下载主题：SynthWave '84 在vscode的扩展模块搜索 阅读全文

摘要： burpsuite专业版 https://pan.baidu.com/s/1Lrl1pjmk7QH2b_q_9KtPXQ?pwd=6666 oneforall https://wwbqh.lanzoum.com/igQQO3i68jbg CS4.7 https://pan.baidu.com/s/1 阅读全文

摘要： 如果网站返回某些sql函数报错的特点，可以利用报错信息直接获取查询结果。 主要是利用的是函数的报错来得到想要的信息，所以直接举几个常用的函数。 安全声明 本文章中涉及的知识和环境均为网络安全防御和漏洞知识的学习，禁止用于网络攻击等违法行为。 常用函数 updatexml 这个函数的作用就是改变xml 阅读全文

摘要： OneForAll 是一款专注于信息收集与资产发现的综合工具，常用于安全测试、攻防演练和资产梳理场景。它通过多种数据源与自动化手段，帮助用户快速发现目标相关的域名、子域、IP、端口及关联资产，大幅提升前期信息收集效率。 下载工具 在github直接搜索：oneforall 点击进入仓库： 点击右下角 阅读全文

摘要： 本教程使用的 bp 版本：BurpSuite V 2025.7 本教程会分为 windows 和 linux 。 教程中的安装包可以在文末获取。 windows 准备好安装包，下载下来通常是一个压缩包的形式，解压得到： 第一步需要运行破解程序，也就是图中的 start. vbs 或者 start. 阅读全文

摘要： OSI模型 网络工程师必背 OSI（Open System Interconnection Reference Model） 基本概念 用范围形容网络 局域网：LAN 广域网：WAN 以太网：一个网络的封装协议，不是一种类型或范围 局域网当中使用的是以太网协议（IEEE 802、Ethernet2） 阅读全文