websec80

  博客园  :: 首页  :: 新随笔  :: 联系 ::  :: 管理
上一页 1 2 3 4 5 6 7 ··· 11 下一页

2024年4月9日

内网穿透代理(NPS)搭建以及使用
摘要: 部署前提需要一台公网服务器(各大云piao) 获取到服务器后需要放行服务器端口(建议所有端口:ALL) 新建一个NPS文件夹 kmdir NPS 进入NPS文件夹 cd NPS 使用 wget 命令一键拉取工具压缩包及解压压缩文件 其它版本链接: https://github.com/ehang-i 阅读全文
posted @ 2024-04-09 20:06 websec80 阅读(1775) 评论(0) 推荐(0)

2024年3月26日

Nacos 未授权访问漏洞测试+Nacos Hessian 反序列化漏洞利用工具 v0.5
摘要: 漏洞描述:2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作 影响版本:Nacos <= 2.0.0-ALPHA.1 阅读全文
posted @ 2024-03-26 10:49 websec80 阅读(4231) 评论(0) 推荐(0)

2024年3月24日

vscan开源、轻量、快速、跨平台 的网站漏洞扫描工具
摘要: https://github.com/veo/vscan 编译/安装/运行 • 参数说明 • 使用方法 • 使用场景 • POC列表 • 自定义扫描器 Features 特征vscan快速的端口扫描、指纹探测功能快速的登录密码爆破功能快速的POC检测功能快速的敏感文件检测功能轻量、开源、跨平台使用支 阅读全文
posted @ 2024-03-24 20:45 websec80 阅读(418) 评论(0) 推荐(0)

2024年3月22日

一款信息泄漏/源代码泄漏利用工具dumpall
摘要: https://github.com/0xHJK/dumpall Dump all: 多种泄漏形式,一种利用方式dumpall dumpall 是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK/dumpall ⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否 阅读全文
posted @ 2024-03-22 17:10 websec80 阅读(267) 评论(0) 推荐(0)

2024年3月1日

Linux screen命令的用法
摘要: 当谈到在Linux终端中管理会话时,screen是一个非常有用的工具。它允许你在单个终端会话中创建多个虚拟终端,从而可以同时运行多个任务,即使在断开与服务器的连接后也可以保持这些会话。下面是关于screen命令的详细介绍: 1. 安装和启动screen: 通常,screen已经预装在大多数Linux 阅读全文
posted @ 2024-03-01 17:15 websec80 阅读(1307) 评论(0) 推荐(0)

2023年12月28日

通过kali安装源安装beef-xss
摘要: 通过kali安装将 Kali Linux 源添加到 sources.list 文件: 打开 /etc/apt/sources.list 文件,然后将以下行添加到文件末尾: deb http://http.kali.org/kali kali-rolling main non-free contrib 阅读全文
posted @ 2023-12-28 19:14 websec80 阅读(239) 评论(0) 推荐(0)

2023年12月24日

哥斯拉又一个webshell利器
摘要: 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。GitHub地址:https://github.com/BeichenDream/Godzilla很多一线师傅不太了解其中的加解密手法,无法进行解密,这篇文章介绍了解密的方式方法,主要补全了网上缺少的ASP流量分析、PH 阅读全文
posted @ 2023-12-24 12:56 websec80 阅读(702) 评论(0) 推荐(0)

2023年12月8日

Veracrypt文件盘符加密
摘要: Veracrypt怎么用 接下来,我们开始讲解Veracrypt的使用方法。 1、创建一个加密容器 1.1、下载Veracrypt软件,安装并打开。选择“创建加密文件容器”。 下载链接:https://www.veracrypt.fr/en/Downloads.html Copy 1.2、选择容器的 阅读全文
posted @ 2023-12-08 09:09 websec80 阅读(1686) 评论(0) 推荐(0)

2023年12月7日

crunch自定义字典生成
摘要: 说实话平时一般不会自己去生成字典,普通的字典包就够用了,前段时间打红队的时候遇到了一次内网中数据库密码为vule前缀的,但是内网中其他数据库密码还未知,于是就需要以vule前缀自己生成一下密码尝试爆破。就有了这篇文章分享。 wget https://sourceforge.net/projects/ 阅读全文
posted @ 2023-12-07 16:01 websec80 阅读(548) 评论(0) 推荐(0)

2023年12月6日

流量分析入门
摘要: 流量分析 流量分析是CTF里面的常见题目,通常会给我们一堆数据包,然后让我们用Wireshark分析流量包里面的内容排除无关信息然后获取隐藏的flag 链接:https://pan.baidu.com/s/1I-YQhV2VVGE1DZXb_WlnSA?pwd=c93i提取码:c93i 工具: ht 阅读全文
posted @ 2023-12-06 14:27 websec80 阅读(2588) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 7 ··· 11 下一页