摘要:
工具准备:burpsuit、Proxifier 步骤: 一、配置Proxifier代理服务器 添加代理服务器,设置与burp相同的代理地址和端口,协议选择https 添加一条代理规则 应用程序直接填写wechatAppEx.exe即可,动作选择刚才创建的代理地址 打开PC端任意小程序即可抓包 现在就 阅读全文
摘要:
参考:https://github.com/qiubo123/awvs_report 阅读全文
摘要:
我们辛辛苦苦编写的爬虫程序终于爬到了内容,但内容却是乱码,有没有一种准备了一顿丰盛的午餐的原料,但是做出来的饭却非常的难吃的感觉。这怪谁?当然怪厨师啦! 本文将以python爬虫为例,解决乱码问题,经过笔者实测,只要通过浏览器正常访问正常的网站,95%以上的网站都可以获得能正常阅读的格式 乱码是因为 阅读全文
摘要:
1、pip安装pipreqs模块 pip install pipreqs 2、生成requirements.txt文件 #在linux系统下:进入python脚本所在目录,直接执行以下代码 pipreqs ./ #在windows系统下:cmd命令进入到脚本所在目录,执行以下代码 pipreqs . 阅读全文
摘要:
windows系统不能像linux命令一样直接输入一个命令就可以执行 像这样 比如我执行一个python脚本,在脚本的前面还要加一个python才能执行脚本 感觉非常的麻烦,那怎么才能像下面这样呢 这里介绍一个windows命令"doskey" 等号前面相当于别名,后面相当于执行的命令,“ $* ” 阅读全文
摘要:
试过很多安装方法,目前来说只有在ubuntu20.04上安装成功了,所以推荐在最新版ubuntu上安装 卸载之前安装的openvas apt-get remove openvas* -y 安装,等一会就装好了 apt-get install openvas* -y 初始化openvas服务 open 阅读全文
摘要:
安装awvs参照这篇博客,跟着一步一步来就能装好,这里就不再另作介绍了 https://www.cnblogs.com/xyongsec/p/12370488.html 如果一个一个添加扫描目标还是比较麻烦的,这里可以通过脚本来批量 添加 扫描目标 需要注意修改几个地方 1:awvs的访问地址。如果 阅读全文
摘要:
查看端口和对应PID netstat -ano 查看指定端口占用情况 netstat -ano|findstr 80 查看PID对应的进程 tasklist|findstr "2155" 查看某端口是否被占用(如果有显示则已被占用) netstat –ano|findstr 3389 查看pid对应 阅读全文
摘要:
渗透过后需要清除部分操作记录,本文总结一些linux清除日志或隐藏的相关的操作 1.清除历史命令删除部分不想被保存的历史命令 vim /root/.bash_history 清除当前用户的全部history命令记录(一般不推荐,痕迹很明显了) history -c 2.在vim中执行清除命令,在vi 阅读全文
摘要:
在windows系统中很少有人能经常用Dos命令,更少有人能用到copy命令,貌似可以用来复制文件,但感觉还不如直接用鼠标点一点快。 copy说起来和伪装似乎没啥关系,这就不得不说copy的另一功能,合并文件。当两个文件合并为一个文件时,其中一个文件是不是被隐藏起来了,只能看到一个文件,但确确实实是 阅读全文