欢迎来到【血梦博客】 今天是:2020年08月06日 星期四
站长联系QQ:635948183
  • Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

    Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具

    Bing-ip2hosts:一款针对Bing.com的基于IP地址的网络爬虫工具Bing-ip2hosts Bing-ip2hosts是一款针对Bing.com站点的网络爬虫工具,该工具基于IP地址实现,能够通过目标IP地址来寻找主机名。 众所周知,Bing是微软公司旗下的旗舰搜索引擎,Bing.com此前还曾被取名为MSN搜索或Live搜索。 ...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 神兵利器

  • Spray:一款功能强大的活动目录凭证密码喷射工具

    Spray:一款功能强大的活动目录凭证密码喷射工具

    Spray:一款功能强大的活动目录凭证密码喷射工具Spray是一款能够从活动目录凭证中提取密码的强大工具,该工具目前由Jacob Wilkin(Greenwolf)负责开发和维护。工具依赖 目前,Spray工具所有的依赖组建都已经默认在Kali Linux系统中预安装好了,如果你想要在macOS或其他系统上使用Spray的话,可以使用a...

    阅读全文 作者:血梦 日期:2020-07-01 分类: 神兵利器

  • 树莓派渗透测试实战.pdf 带书签版

    树莓派渗透测试实战.pdf 带书签版

    树莓派渗透测试实战.pdf 带书签版内容简介 《树莓派渗透测试实战》讲解了使用便携廉价的树莓派搭配Kali Linux进行渗透测试的方法。 《树莓派渗透测试实战》分为6章,介绍了树莓派和Kali Linux的基础知识、适用于树莓派的Kali Linux ARM版本的基本知识和环境优化、渗透测试相关的知识、树...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • Metaspolit下配合Ngrok同时实现内网反弹+转发

    Metaspolit下配合Ngrok同时实现内网反弹+转发

    Metaspolit下配合Ngrok同时实现内网反弹+转发相信大家在渗透测试时如果遇到内网IP瞬间心情就不好了,因为自己是内网,目标也是内网,怎么勾搭上?而且像我这等穷人又没钱买死贵死贵的vps搭建云Kali,怎么办?这时候就要借助内网穿透工具了,网上很多工具都能实现,这里推荐Ngrok。但是我既想通过Ngrok在metaspolit下反弹shell,同时...

    阅读全文 作者:血梦 日期:2020-05-03 分类: 渗透测试

  • SSH暴力破解姿势总结

    SSH暴力破解姿势总结

    SSH暴力破解姿势总结SSH简介      Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。任何网络服务都可以通过SSH实现安全传输,...

    阅读全文 作者:血梦 日期:2020-04-01 分类: 渗透测试

  • 渗透测试工具实战技巧合集

    渗透测试工具实战技巧合集

    渗透测试工具实战技巧合集最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56...

    阅读全文 作者:血梦 日期:2020-02-15 分类: 渗透测试

  • 一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览

    一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览

    一键伪装成Win 10,Kali Linux 2019年最终版重磅功能预览11月26日,Kali Linux官网宣布了2019年第四个也是最后一个版本——Kali Linux 2019.4。相比之前有较大的变动,引起了很多安全爱好者的关注,例如全新的桌面环境Xfce、Kali Undercover模式(能够伪装成win10)、NetHunter Kex 。 ...

    阅读全文 作者:血梦 日期:2019-12-02 分类: 神兵利器

  • WordPress插件中的XSS漏洞的复现分析与利用

    WordPress插件中的XSS漏洞的复现分析与利用

    WordPress插件中的XSS漏洞的复现分析与利用前言 WordPress起初是一款个人博客系统,后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成,用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷地搭建自己的博客或者网站。WordPress中的photo-gallery插件可以让用...

    阅读全文 作者:血梦 日期:2019-09-27 分类: 渗透测试

  • web.config文件上传技术研究

    web.config文件上传技术研究

    web.config文件上传技术研究介绍 这是我上传web.config系列文章中的第二篇,我在2014年完成了第一篇该系列的相关文章,在那篇文章中我描述了一种运行ASP的经典代码方法,即通过上传web.config文件来执行存储型XSS攻击。 在这篇文章中,我们专注于运行web.config文件本身,我在上一...

    阅读全文 作者:血梦 日期:2019-08-23 分类: 渗透测试

  • 关于CMSMS中SQL注入漏洞的复现与分析与利用

    关于CMSMS中SQL注入漏洞的复现与分析与利用

    关于CMSMS中SQL注入漏洞的复现与分析与利用前言 CMS Made Simple(CMSMS)是一个简单且便捷的内容管理系统,它使用PHP、MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,基于向导的安装与更新机制,对系统资源占用少,同时包含文件管理、新闻发布以及RSS等模块。在CMS Made Simple &l...

    阅读全文 作者:血梦 日期:2019-07-08 分类: 代码审计

  • 关于Metasploit5中的后渗透模块的编写与测试

    关于Metasploit5中的后渗透模块的编写与测试

    关于Metasploit5中的后渗透模块的编写与测试前言 后渗透模块,顾名思义是在成功渗透目标主机之后进行操作的模块,这类模块可以达到某种或某些特定的目的。在Metasploit中,模块是后缀名为.rb的文件,它是利用Ruby编写的程序。本文详细描述了如何利用Ruby编写隐藏和禁止访问特定驱动器的后渗透模块、如何在Metasploit中加...

    阅读全文 作者:血梦 日期:2019-05-13 分类: 渗透测试

  • 基于Python的BS远控Ares实战

    基于Python的BS远控Ares实战

    基于Python的BS远控Ares实战本文我们将学习如何使用Ares这个工具。Ares是一个基于Python的B/S远控工具,Server端使用Flask进行开发,整体在浏览器就可以轻易操作。它运行在受感染的主机上,并确保CNC通信的顺利。该项目主要归功于Kevin Locati,你可以在GitHub上找到它。 对于本文中的...

    阅读全文 作者:血梦 日期:2019-05-08 分类: 神兵利器

1 2 3 ››

关灯