最近在挖SRC的时候,碰到一个有点儿不一样的XSS,在此简单记录一下。
2021-01-07
【工具分享】一款自己经常使用的URL批量识别小工具
圣诞节快乐
2020-12-25
【工具分享】一个爬取各大SRC厂家公告的小工具
一个爬取各大SRC厂家公告的小工具,没啥技术含量,都是体力活。
2020-11-15
【建议收藏】CS学习笔记合集
本文仅在我的公众号和博客更新
2020-10-23
【经验总结】电脑休眠后虚拟网卡地址变成169.254网段的解决方法
一直以来会遇到一个问题,就是电脑在休眠后再次打开电脑,在使用虚拟机时网络老是会碰到问题,此时如果查看物理机上虚拟网卡的地址就会发现 IP 地址变成了 169.254.xxx.xxx 。
2020-10-15
【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法
reNgine 是 Yogesh Ojha 写的一款自动化网络侦查框架,或者说是信息收集聚合工具,同时也是我个人比较满意的一款信息收集聚合工具。
2020-09-20
【经验总结】Linux下使用HAProxy为多个代理设置负载均衡
在平时进行一些挖洞、扫描或者爬虫工作的时候,被封 IP 的情况时有发生,解决这个问题较好的方法可能就是挂代理了。但是代理有时也会被封,并且有的代理质量可能还不太高,这时采用负载均衡个人觉着是一种不错的解决方法。
2020-07-05
【工具分享】shiro漏洞检测RCE工具
0x00 前言最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。
2020-06-19
【工具分享】分享几个平时经常用到的小工具
前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Star,嘿嘿。
2020-06-13
【CS学习笔记】28、白名单申请和宏渗透
0x00 前言这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。
0x01 白名单申请Win + R 打开运行窗口,输入 gpedit.msc ,来到 用户配置 -> 管理模板 ->
2020-04-19
【CS学习笔记】27、apple渗透测试手法
在 Cobalt Strike 的源码中内置了用于攻击 Java Applet 签名的 Applet 工具。
2020-04-19
【CS学习笔记】26、杀毒软件
这一节将来看看杀毒软件相关的概念,毕竟知己知彼才能百战不殆,最后会介绍一下常见的免杀方法。
2020-04-19
【CS学习笔记】25、邮件防御
最后这几节将学习免杀部分的东西,这一节将主要介绍邮件防御方面的相关概念。
2020-04-19
【CS学习笔记】24、C2lints实例演示
续上一节,在GitHub 上有一些配置文件的示例,这一节将使用该项目中的 `Malleable-C2-Profiles/APT/havex.profile` 配置文件作为示例。
2020-04-19
【CS学习笔记】23、malleable命令
这节课将来看看如何优化 CS 的攻击载荷,从而使它更方便、隐蔽些。
2020-04-19
【CS学习笔记】22、通过SSH开通通道
这一节将来介绍如何通过 SSH 通道进行攻击。
2020-04-19
【CS学习笔记】21、反向转发通道的建立
0x00 前言这一节将介绍使用 ProxyChains 进行代理转发与使用反向转发的方法。
0x01 使用 ProxyChains 进行代理转发介绍使用 ProxyChains 可以使我们为没有代理配置功能的软件强制使用代理
和上一节中介
2020-04-19
【CS学习笔记】20、通过Socks转发的方法
这一小节中,将看看如何构建一个 SOCKS 代理服务器使一个上线主机变成我们的跳板机。
2020-04-19