摘要: 写这篇博客的时候是2017年的最后一个工作日,回首最初来到博客园到现在已是两年多了,两年多的时间这里记录了很多我的困扰与成长,要感谢博客园这个平台。然后很多博文里可能涉及到的领域都是浅浅一扫而过,部分内容可能也并未表达清楚,但哪怕能给读者一丝丝的帮助对我来说也是一件很高兴事。 2017年是匆匆过去的 阅读全文
posted @ 2017-12-29 17:41 北海悟空 阅读(1301) 评论(3) 推荐(0) 编辑
摘要: 工具:inSSIDer 作用:查看WIFI稳定情况 【RADIO】:Mac地址 【SSIDS】:无线接入名称 【CHANNEL】:通道名称,也叫信道名称 【SIGNAL】:信号强度,都是负值(正值辐射强度很大,相关标准规定不允许超过正值),数值越大信号越强,-41的强度稳定于-46的强度。同时规定小 阅读全文
posted @ 2017-12-12 11:33 北海悟空 阅读(738) 评论(0) 推荐(0) 编辑
摘要: 脚本环境:RHEL6.* 脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些。虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统。 代码部分: 执行结果: 阅读全文
posted @ 2017-11-29 14:21 北海悟空 阅读(1820) 评论(0) 推荐(0) 编辑
摘要: 在使用LInux系统的时候可能会发生忘记root密码的情况,通常管理员会进入单用户模式下进行重置root密码。那么问题来了,既然管理员可以进入单用户模式,如果恶意用户可以接触的到计算机的话毫无疑问也是可以进入单用户模式然后偷偷篡改你的root密码,如此一来岂不是很不安全了。后来人们觉得通过单用户更改 阅读全文
posted @ 2017-11-16 15:35 北海悟空 阅读(1395) 评论(0) 推荐(0) 编辑
摘要: centos可通过修改配置文件以使用外部SMTP服务器,达到不使用sendmail而用外部的smtp服务器发送邮件的目的, 操作如下: 一、安装mailx与sendmail 二、配置发送邮箱的SMPT服务 三、编辑邮件配置文件/etc/mail.rc,添加外部邮件认证信息 from是发送的邮件地址 阅读全文
posted @ 2017-11-13 11:58 北海悟空 阅读(594) 评论(0) 推荐(0) 编辑
摘要: 优化中... 邮件截图: 阅读全文
posted @ 2017-10-13 19:59 北海悟空 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 优化中... 阅读全文
posted @ 2017-09-27 20:10 北海悟空 阅读(314) 评论(0) 推荐(0) 编辑
摘要: 以上脚本完成基于Linux发行版:Red Hat Enterprise Linux Server release 6.1 阅读全文
posted @ 2017-09-26 18:55 北海悟空 阅读(1312) 评论(0) 推荐(0) 编辑
摘要: 优化中... 爬虫邮件告警截图: 阅读全文
posted @ 2017-09-22 19:50 北海悟空 阅读(300) 评论(0) 推荐(0) 编辑
摘要: ClamAV是一个可用于Linux平台上的开源杀毒引擎,可检测木马、病毒、恶意软件和其他恶意的威胁。 官网:http://www.clamav.net/ 一、CentOS环境安装 二、病毒库更新检查:freshclam 三、帮助文档 # clamscan --help Clam AntiVirus 阅读全文
posted @ 2017-09-22 17:54 北海悟空 阅读(1775) 评论(0) 推荐(0) 编辑
摘要: 编辑中... 获取爬虫邮件截图: 阅读全文
posted @ 2017-09-20 21:25 北海悟空 阅读(248) 评论(0) 推荐(0) 编辑
摘要: Cansina是一款Web内容的发现工具,使用该工具指定详细的web目录内容作为payload即可破探测出web路径等资源。 工具安装操作如下 安装后在安装目录里可以看到以下文件 点击cansina.py的帮助信息 使用cansina进行目录内容探测,其中-u指定待扫描域名,-p指定的./direc 阅读全文
posted @ 2017-09-19 10:14 北海悟空 阅读(3156) 评论(0) 推荐(0) 编辑
摘要: Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。 一、Arachni下载与启动,以LInux环境为例 下载地址:http://www. 阅读全文
posted @ 2017-09-13 19:21 北海悟空 阅读(9260) 评论(0) 推荐(2) 编辑
摘要: 当需要将本地某个路径下的文档内容读取后并作为邮件正文发送的时候可以参考该文,使用到的模块包括smtplib,email。 运行以上代码,收到邮件内容跟如下所示,其中邮件正文的内容即为./test121.txt文本里的内容。 阅读全文
posted @ 2017-09-08 10:02 北海悟空 阅读(4092) 评论(1) 推荐(0) 编辑
摘要: 原文链接:http://www.cnblogs.com/xiaozi/p/5588099.html#undefined XSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如<a><img>等。 参考链接:http://www.jb51.net/tools/xs 阅读全文
posted @ 2017-08-24 18:10 北海悟空 阅读(515) 评论(0) 推荐(0) 编辑
摘要: Linux系统中将本地的文件上传到服务器或者从服务器上下载文件到本地可以通过安装lrzsz工具来简单便利的完成。 >>RZ :将本地的文件上传到服务器 >>SZ:从服务器上下载文件到本地 一、工具安装 二、工具使用 >> 将本地的文件上传到服务器 >> 从服务器上下载文件到本地 阅读全文
posted @ 2017-08-24 11:43 北海悟空 阅读(423) 评论(0) 推荐(0) 编辑
摘要: 一、官网下载安装包 需要在google官网下载chrome安装包,安装时请仔细选择安装包,.deb的安装包适用于Debian/Ubuntu系统,.rpm适用于 Fedora/openSUSE系统。 kali基于Debian所以下载安装包:google-chrome-stable_current_am 阅读全文
posted @ 2017-08-16 18:13 北海悟空 阅读(2896) 评论(0) 推荐(0) 编辑
摘要: Sparta是一个集端口扫描、网络扫描、服务探测以及暴力破解等多项功能于一身的工具,kali中已经预装了该工具,可直接使用。 > 输入目标IP,开始扫描即可探测出开放的端口及服务 > 选中ssh服务,对其进行暴力破解 > 确认IP地址、端口、扫描服务等,上传用户名-密码字典后Run > 查看扫描lo 阅读全文
posted @ 2017-08-08 11:50 北海悟空 阅读(650) 评论(0) 推荐(0) 编辑
摘要: Hydra v8.2 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Syntax: hydra [[[-l LO 阅读全文
posted @ 2017-08-07 11:45 北海悟空 阅读(701) 评论(0) 推荐(0) 编辑
摘要: 一、Python基础 1.1 普通字符串 字符串主要用来存储和表示文本内容的,在python中表示字符串有单引号('),双引号(")和注释用的三引号(''')三种方式。 但是有一种情况,就是原本被双引号扩起来的内容中需要用单引号进行标记,原本被单引号扩起来的内容中需要用双引号进行标记,否则使用相同的 阅读全文
posted @ 2017-07-04 18:59 北海悟空 阅读(636) 评论(0) 推荐(0) 编辑