摘要:
FoxyProxy是一个高级的daili管理工具,它完全替代了Firefox有限的代理功能。它提供比SwitchProxy、ProxyButton、 QuickProxy、xyzproxy、ProxyTex、TorButton等等更多的功能。 火狐浏览器插件商店搜索FoxyProxy 点击添加代理
阅读全文
posted @ 2023-09-19 19:00
让-雅克-卢梭
阅读(1724)
推荐(0)
摘要:
从 https://github.com/WebGoat/WebGoat/releases 下载最新的 WebGoat 版本(可以直接下载源码或者git下载) git clone https://github.com/WebGoat/WebGoat/WebGoat.git 网络问题连接失败可以通过直
阅读全文
posted @ 2023-08-28 21:39
让-雅克-卢梭
阅读(136)
推荐(0)
摘要:
virustotal VirusTotal是一个广泛使用的在线恶意软件分析平台,它提供了综合的文件和URL扫描服务。通过使用多个反病毒引擎和其他分析工具,VirusTotal能够检测和分析恶意软件、病毒、恶意URL和其他安全威胁。 VirusTotal的一些主要特点和功能:文件和URL扫描:Viru
阅读全文
posted @ 2023-08-28 19:37
让-雅克-卢梭
阅读(2273)
推荐(0)
摘要:
红日靶场(一)地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实A
阅读全文
posted @ 2023-07-03 22:56
让-雅克-卢梭
阅读(1257)
推荐(0)
摘要:
准备环境: 获取一台运行Linux的服务器或虚拟机,确保具备足够的计算资源和网络连接。 安装所需的软件和依赖项,如Python、pip等。 安装CTFd: 打开终端并使用以下命令克隆CTFd的GitHub存储库 git clone https://github.com/CTFd/CTFd.git 进
阅读全文
posted @ 2023-06-18 22:34
让-雅克-卢梭
阅读(635)
推荐(0)
摘要:
HackBrowserData 是一个命令行工具,用于从浏览器中解密和导出浏览器数据(密码、历史记录、Cookie、书签、信用卡、下载记录、本地存储和扩展)。它支持市场上最流行的浏览器,并可在 Windows、macOS 和 Linux 上运行。 免责声明:此工具仅用于安全研究目的。用户对使用该工具
阅读全文
posted @ 2023-06-03 11:21
让-雅克-卢梭
阅读(1190)
推荐(0)
摘要:
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统 资产灯塔,不仅仅是域名收集 简介 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 在开始使用之前,请务必阅读并同意免责声
阅读全文
posted @ 2023-06-03 09:57
让-雅克-卢梭
阅读(817)
推荐(0)
摘要:
ew(Earthworm)介绍: EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。 该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。 工具包中提供了多
阅读全文
posted @ 2023-05-22 21:33
让-雅克-卢梭
阅读(2569)
推荐(0)
摘要:
在Windows服务器上安装并配置frp工具进行端口转发 将Windows服务器上的3389端口转发到9833端口,并使用nmap扫描9833端口以获取服务器的服务信息 frp项目地址:https://github.com/fatedier/frp/releases frpc是客户端,而frps是服
阅读全文
posted @ 2023-05-17 11:01
让-雅克-卢梭
阅读(658)
推荐(0)
摘要:
ColbaltStrike搭建和使用 下载:(https://userscloud.com/taofcjw9dba2)刷新尝试 补:https://anonfiles.com/eay1D0rfzc/CobaltStrike4_8_lusuo_rar 访问不了请开代理 解压(如有)密码:lusuo k
阅读全文
posted @ 2023-05-16 18:10
让-雅克-卢梭
阅读(22794)
推荐(1)
摘要:
Secure Connection Failed 安全连接失败无效的证书解决 删除配置文件即可 点击菜单 帮助 选择更多故障排除信息 找到配置文件 把浏览器关闭打开配置删除 cert9.db 即可 添加例外即可进入
阅读全文
posted @ 2023-05-16 10:20
让-雅克-卢梭
阅读(1255)
推荐(0)
摘要:
仅用于技术交流,请不要用于非法用途。 该工具没有什么技术含量,学了一点javafx,使用jdk8开发出了几个简单的功能可以使用来管理webshell。页面比低。工具整合并改写了各类webshell,支持各个语言的cmd、蚂蚁剑、冰蝎、哥斯拉,又添加了现实中应用到的一些免杀技巧,以方便现实需要
阅读全文
posted @ 2023-05-14 16:15
让-雅克-卢梭
阅读(85)
推荐(0)
摘要:
分享两个比较好的在线简历制作模板: 链接:https://www.resumeis.com/home 极简: 链接地址: https://www.polebrief.com/edit
阅读全文
posted @ 2023-04-21 12:24
让-雅克-卢梭
阅读(264)
推荐(1)
摘要:
这是为 CTF 发烧者准备的的工具套件,助你过关斩将、攻克难关。目前基础功能和一部分高级功能已经完成,可以在 GitHub 上查看工具列表和开发进度。 CTFer:https://ctfever.uniiem.com/ 项目地址:https://github.com/UniiemStudio/CTF
阅读全文
posted @ 2023-04-21 10:32
让-雅克-卢梭
阅读(311)
推荐(0)
摘要:
所有可用的和最新的CVE及其PoC合集 涉及到的CVE 从1999年到2023年,共计75368个CVE. 从 cvelist 中收集 CVE 的详细信息按年份拆分 CVE。使用 2 种技术查找每个 CVE 的 PoC: 引用 收集每个 CVE 的引用。 使用 ffuf 和关键词列表检查它们是否指向
阅读全文
posted @ 2023-04-16 20:54
让-雅克-卢梭
阅读(2935)
推荐(0)
摘要:
到vmware官网选择对应版本: https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html 这里选的是linux版本 下载完成后打开终端给执行权限即可安装 chmod +x vmware 安装完可以
阅读全文
posted @ 2023-04-15 21:27
让-雅克-卢梭
阅读(686)
推荐(0)
摘要:
ifconfig eth0 40.40.40.40 broadcast 40.40.40.1 netmask 255.255.255.0 eth0对应网卡 broadcast对应网关 netmask子网掩码
阅读全文
posted @ 2023-04-15 14:38
让-雅克-卢梭
阅读(813)
推荐(0)
摘要:
使用git命令下载代码高亮插件 git clone https://github.com/vim-python/python-syntax.git -c http.proxy=http://127.0.0.1:7890注:http.proxy=http://127.0.0.1:port 为终端代理
阅读全文
posted @ 2023-04-12 16:28
让-雅克-卢梭
阅读(322)
推荐(0)
摘要:
OneForAll是一款功能强大的子域收集工具 🚀上手指南 📢 请务必花一点时间阅读此文档,有助于你快速熟悉OneForAll! 🐍安装要求 ✔安装步骤(git 版) ✔安装步骤(docker 版) ✨使用演示 🧐结果说明 🤔使用帮助 🎉项目简介 项目地址:https://github.
阅读全文
posted @ 2023-04-11 09:36
让-雅克-卢梭
阅读(397)
推荐(0)
摘要:
1. 注册Github账号 注册Github账号的步骤 打开Github官网(https://github.com/)。 点击右上角的“Sign up”按钮。 输入用户名、邮箱地址和密码。 选择账户类型,可以选择个人账户或组织账户。 点击“Create account”按钮。 验证邮箱地址,Gith
阅读全文
posted @ 2023-04-10 13:09
让-雅克-卢梭
阅读(397)
推荐(0)
摘要:
1. 简介 什么是渗透测试靶场 渗透测试靶场是一个模拟真实网络环境的平台,用于进行安全渗透测试和漏洞攻击的训练。它通常包括多个虚拟机或容器,模拟不同的操作系统、应用程序和网络环境,以便测试人员可以在安全的环境中进行各种攻击和测试。渗透测试靶场可以帮助测试人员提高技能和经验,发现和修复网络安全漏洞,提
阅读全文
posted @ 2023-04-10 12:55
让-雅克-卢梭
阅读(852)
推荐(0)
摘要:
1. 简介 Hydra是什么 Hydra是什么: Hydra是一款网络登录破解工具,可以通过暴力破解方式来猜解用户名和密码,从而获取系统的访问权限。它可以支持多种协议,如FTP、SSH、Telnet、SMTP等,而且还可以通过自定义模块来支持其他的协议。Hydra是一个非常强大的工具,但是需要谨慎使
阅读全文
posted @ 2023-04-10 12:23
让-雅克-卢梭
阅读(2453)
推荐(0)
摘要:
nmap高级使用 1. nmap简介 nmap的定义 nmap的定义: nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫
阅读全文
posted @ 2023-04-10 11:28
让-雅克-卢梭
阅读(410)
推荐(0)
摘要:
1.信息收集阶段 1.1 确定目标 确定目标: 在信息收集阶段中,我们需要明确测试的目标,这包括确定要测试的网站、应用程序或系统以及测试的目的。我们需要收集有关目标的所有信息,例如目标的IP地址、URL、操作系统、Web服务器、应用程序和框架等。我们可以使用以下工具来收集信息: 工具名称说明 Nma
阅读全文
posted @ 2023-04-10 11:24
让-雅克-卢梭
阅读(285)
推荐(0)
摘要:
渗透测试流程 1. 信息收集阶段 网络拓扑结构分析 使用nmap扫描目标网络,获取目标主机IP地址和开放端口信息 使用whois查询目标域名的注册信息和DNS服务器信息 使用nslookup查询目标域名的IP地址和子域名信息 使用traceroute获取目标主机的路由信息 使用ping测试目标主机的
阅读全文
posted @ 2023-04-10 11:19
让-雅克-卢梭
阅读(515)
推荐(0)
摘要:
1-先配置国内源官方kali源 vim /etc/apt/sources.list 插入如下源 deb http://mirrors.aliyun.com/kali sana main non-free contribdeb http://mirrors.aliyun.com/kali-securi
阅读全文
posted @ 2023-04-09 20:04
让-雅克-卢梭
阅读(481)
推荐(1)
摘要:
如果你担心梯子的ip是否安全,是否能够通过dns、webrtc等解析到自己真实ip地址?这些网站大致可以衡量你当前网络环境下是否安全和查看各种网络信息等等,排名不分先后。 http://f.vision/ https://whoer.net/ https://www.astrill.com/vpn-
阅读全文
posted @ 2022-11-28 09:52
让-雅克-卢梭
阅读(1006)
推荐(0)
摘要:
在线查询浏览器WebRTC漏洞 地址 个人数据泄露(#包含扣扣和phone,微博等) 地址 最全的隐私保护指南 地址 钟馗之眼 地址 shodan#暗黑版goole搜索引擎(需代理访问) 地址 社工查询网站大汇集(国内) 简介 社工是社会工程学的简称,经过多年的应用发展,社会工程学逐渐产生出了分支学
阅读全文
posted @ 2022-11-08 11:34
让-雅克-卢梭
阅读(3012)
推荐(0)
摘要:
发现 目标(点击目录) https://github.com/arkadiyt/bounty-targets-data# 包含 Hackerone 和 Bugcrowd 范围的数据转储(即有资格获得漏洞赏金报告的网站)。 IP枚举 http://www.asnlookup.com# 该工具利用 AS
阅读全文
posted @ 2022-11-02 10:16
让-雅克-卢梭
阅读(1011)
推荐(0)
摘要:
1:安装beef 2:修改配置文件 3:浏览器打开地址127.0.0.1:3000/ui/panel 常见问题解决本文最后 kali 打开终端 输入apt-get install beef-xss --fix-missing 找到配置文件vim编辑修改默认密码(不然打开beef还是会提示更改) 修改
阅读全文
posted @ 2022-07-26 17:07
让-雅克-卢梭
阅读(2237)
推荐(0)
摘要:
1:安装JDK(Java Development Kit),链接https://www.oracle.com/java/technologies/downloads/#jdk18-windows下载最新版本无需登陆其他版本需要登陆账号 2.配置JDK环境变量 第一步先下载jdk最新版本(无需登陆账号
阅读全文
posted @ 2022-07-24 23:09
让-雅克-卢梭
阅读(2134)
推荐(0)
摘要:
Burp Suite 攻击web 应用程序的集成平台 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 工具箱 编
阅读全文
posted @ 2022-07-24 22:22
让-雅克-卢梭
阅读(16687)
推荐(3)
posted @ 2022-07-23 12:45
让-雅克-卢梭
阅读(1692)
推荐(0)
摘要:
1.什么是反射型 XSS 攻击? 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。 反射型 XSS 一般可以由攻击者构造带有恶意代码参数的 URL 来实现,在构造的URL 地址被打开后,其中包含的恶意代码参数被浏览器解析和执行
阅读全文
posted @ 2022-07-23 09:58
让-雅克-卢梭
阅读(613)
推荐(0)
摘要:
工具介绍:sqlmap是一款开源的软件 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
阅读全文
posted @ 2022-07-23 08:39
让-雅克-卢梭
阅读(752)
推荐(0)
浙公网安备 33010602011771号