03 2019 档案
摘要:这里有破解版:http://ximcx.cn/post-110.html 一直再用1.7x版本,2.0的还没怎么用过 移除了 Scanner 和spider 选项卡,全部整理到Dashboard里 代理设置好后,自动扫描,实时扫描,有点蛋疼,最后开启后关掉 scan扫描自动把目录列出来了 其他的还是
阅读全文
摘要:vi /etc/apt/sources.list 注释掉第一行 cdrom x保存就可以了
阅读全文
摘要:注册表 结构 注册表由键(key,或称“项”)、子键(subkey,子项)和值项(value)构成。一个键就是树状数据结构中的一个节点,而子键就是这个节点的子节点,子键也是键。一个值项则是一个键的一条属性,由名称(name)、数据类型(datatype)以及数据(data)组成。一个键可以有一个或多
阅读全文
摘要:基本使用流程 pexpect 的使用说来说去,就是围绕3个关键命令做操作: 下面是其定义: Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块,它可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。 从书中我摘取了相关实例并配有注释,用来记录
阅读全文
摘要:没导入证书 burpsuite生成证书 der格式,名字随便取,一路next firefox浏览器导入 导入,勾选信任证书ok,重启浏览器 还有你要勾选这里,确保所有流量都走你的代理 ps:遇到浏览器各种报错,重新生成并导入证书,并删除以前导入的证书,破解版的burpsuite有时候会自动刷新,导致
阅读全文
摘要:想上网发现没有账户和密码,于是有了下面的过程 爆破的过程没截图,也没啥技术含量 burpsuite intruder 截取页面爆破 ,枚举出了管理员密码 剩下就很开心啦,给自己添加了个无限流量的帐户 总结:这个系统很脆弱,汉明科技无线运营系统,后台登陆页面没有隐藏,登陆没有验证码校验。
阅读全文
摘要:一些常用脚本用法 nmap 脚本一些支持笼统扫描 usag. nmap -F --script auth 10.0.0.1 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如 dhcp/dns/sqlserver 等服务 brute: 提供暴力破
阅读全文
浙公网安备 33010602011771号