随笔分类 - 白帽子
摘要:介绍 主要是没找到一款比较好的数据库基线检查工具 索性自己写了一个 https://github.com/wstart/DB_BaseLine DB_BASE 使用说明 帮助信息 python db_baseline.py -h DB_BASELINE 检查规范 根据查阅的资料和文档,基线检查主要分
阅读全文
摘要:其他高级 用户自定义函数注入 参数:–udf-inject,–shared-lib 你可以通过编译MySQL注入你自定义的函数(UDFs)或PostgreSQL在windows中共享库,DLL,或者Linux/Unix中共享对象, sqlmap将会问你一些问题,上传到服务器数据库自定义函数,然后根据
阅读全文
摘要:前言 一直没有找到关于sqlmap注入非常详细的知识点总结,最近在乌云里面发现一篇很好的文章关于sqlmap使用的方法 就搬运过来了,再加上一些其它文章的内容,总结而得到的本文。 希望各位大佬轻喷(QAQ) 本人博客:http://www.cnblogs.com/miraitowa/ 1:寻找注入点
阅读全文
摘要:https://www.cnblogs.com/yyhh/p/5140852.html 序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之
阅读全文
摘要:Nexus安装、使用说明、问题总结 1 . 私服简介 私服是架设在局域网的一种特殊的远程仓库,目的是代理远程仓库及部署第三方构件。有了私服之后,当 Maven 需要下载构件时,直接请求私服,私服上存在则下载到本地仓库;否则,私服请求外部的远程仓库,将构件下载到私服,再提供给本地仓库下载。 我们可以使
阅读全文
摘要:https://www.oschina.net/p/frp frp 详细介绍 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 frp 的作用 利用处于内网或防火墙后的机
阅读全文
摘要:Termux结合公网kali打造移动渗透神器 --lionhoo 适读人群:像我一样的萌新!!! 先介绍一下Termux, Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。term
阅读全文
摘要:新建一个记事本 把代码复制进去 重名名为vbs格式的就可以了 解除这个vbs脚本的办法就简单了 只要关掉任务管理器里Wscript.exe这个进程就好了1、你打开好友的聊天对话框,然后记下在你QQ里好友的昵称,把下面代码里的xx替换一下,就可以自定义发送QQ信息到好友的次数(代码里的数字10改一下即
阅读全文
摘要:0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、
阅读全文
浙公网安备 33010602011771号