2023 年 1月 27 日随笔档案 - loay

Xray安装及使用

摘要：下载：https://github.com/chaitin/xray/releases 文档:https://docs.xray.cool/#/ 快速使用使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描 xray webscan --basic-crawler http://example.com 阅读全文

posted @ 2023-01-27 21:27 loay 阅读(912) 评论(0) 推荐(0)

Nmap

摘要： Nmap 主机发现（思考一下可以用来做什么？）在许多网络上，在给定的时间，往往只有小部分的IP地址是活动的。这种情况在私有地址空间如10.0.0.0/8尤其普遍。私有网络有16,000,000个IP，但一些使用它的公司连1000台机器都没有。主机发现能够找到零星分布于IP地址海洋上的机器。 -sL 阅读全文

posted @ 2023-01-27 18:24 loay 阅读(101) 评论(0) 推荐(0)

04-渗透测试之信息收集

摘要：信息广度收集 <script>alert(1)</script> Whois信息站长之家：http://whois.chinaz.com 1.域名对应的邮箱； 2.该邮箱注册的所有域名； 3.企业CEO名称注册的域名； SRC：安全应急响应中心（漏洞、情报）一级域名企查查：https://ww 阅读全文

posted @ 2023-01-27 13:21 loay 阅读(252) 评论(0) 推荐(0)

03-攻防环境搭建

摘要：一、PHP攻防环境 1. DVWA docker pull sagikazarmark/dvwa docker run -d -p 8080:80 -p 33060:3306 sagikazarmark/dvwa 2. Tomcat docker search CVE-2017-12615 dock 阅读全文

posted @ 2023-01-27 00:35 loay 阅读(229) 评论(0) 推荐(0)

loay