胖胖小飞侠

摘要： 这里介绍一款自己写漏扫，有兴趣的可以看看，欢迎大家提出宝贵的意见或建议 项目地址： https://github.com/qiubo123/xiaofeixia-sec 使用注意点 强调 本文使用的工具和方法仅限学习交流使用，请不要将文中使用的工具和渗透思路用于任何非法用途，对此产生的一切后果，本人 阅读全文

摘要： 工具准备：burpsuit、Proxifier 步骤： 一、配置Proxifier代理服务器 添加代理服务器，设置与burp相同的代理地址和端口，协议选择https 添加一条代理规则 应用程序直接填写wechatAppEx.exe即可，动作选择刚才创建的代理地址 打开PC端任意小程序即可抓包 现在就 阅读全文

摘要： 参考：https://github.com/qiubo123/awvs_report 阅读全文

摘要： 我们辛辛苦苦编写的爬虫程序终于爬到了内容，但内容却是乱码，有没有一种准备了一顿丰盛的午餐的原料，但是做出来的饭却非常的难吃的感觉。这怪谁？当然怪厨师啦！ 本文将以python爬虫为例，解决乱码问题，经过笔者实测，只要通过浏览器正常访问正常的网站，95%以上的网站都可以获得能正常阅读的格式 乱码是因为 阅读全文

摘要： 1、pip安装pipreqs模块 pip install pipreqs 2、生成requirements.txt文件 #在linux系统下：进入python脚本所在目录，直接执行以下代码 pipreqs ./ #在windows系统下：cmd命令进入到脚本所在目录，执行以下代码 pipreqs . 阅读全文

摘要： windows系统不能像linux命令一样直接输入一个命令就可以执行 像这样 比如我执行一个python脚本，在脚本的前面还要加一个python才能执行脚本 感觉非常的麻烦，那怎么才能像下面这样呢 这里介绍一个windows命令"doskey" 等号前面相当于别名，后面相当于执行的命令，“ $* ” 阅读全文

摘要： 试过很多安装方法，目前来说只有在ubuntu20.04上安装成功了，所以推荐在最新版ubuntu上安装 卸载之前安装的openvas apt-get remove openvas* -y 安装，等一会就装好了 apt-get install openvas* -y 初始化openvas服务 open 阅读全文

摘要： 安装awvs参照这篇博客，跟着一步一步来就能装好，这里就不再另作介绍了 https://www.cnblogs.com/xyongsec/p/12370488.html 如果一个一个添加扫描目标还是比较麻烦的，这里可以通过脚本来批量 添加 扫描目标 需要注意修改几个地方 1：awvs的访问地址。如果 阅读全文

摘要： 查看端口和对应PID netstat -ano 查看指定端口占用情况 netstat -ano|findstr 80 查看PID对应的进程 tasklist|findstr "2155" 查看某端口是否被占用（如果有显示则已被占用） netstat –ano|findstr 3389 查看pid对应 阅读全文

摘要： 渗透过后需要清除部分操作记录，本文总结一些linux清除日志或隐藏的相关的操作 1.清除历史命令删除部分不想被保存的历史命令 vim /root/.bash_history 清除当前用户的全部history命令记录（一般不推荐，痕迹很明显了） history -c 2.在vim中执行清除命令，在vi 阅读全文