村上春树
我或许败北,或许迷失自己,或许哪里也抵达不了,或许我已失去一切,任凭怎么挣扎也只能徒呼奈何,或许我只是徒然掬一把废墟灰烬,唯我一人蒙在鼓里,或许这里没有任何人把赌注下在我身上。无所谓。有一点是明确的:至少我有值得等待有值得寻求的东西。
kali安装最新版burp kali安装最新版burp
kali安装最新版burp-2021-12BurpSuite2021-12下载 链接:https://pan.baidu.com/s/1JFTln6mgy_lTpiCNEZkmKQ 提取码:8888
2021-12-11
Ssr>Proxifuer>Xray>Burp多层代理联动 Ssr>Proxifuer>Xray>Burp多层代理联动
前言在渗透测试过程中xray是经常使用到的扫描工具,只需要挂上代理,然后上网冲浪等漏洞就行了。当碰到封禁ip的防火墙,ip被封后都要手动切换ip就很麻烦,或者想要隐藏自己的ip。我们就可以用shadowsocksR来制作一个简单的代理池自动
2021-11-19
kali wifi破解 kali wifi破解
前言未经允许私自破解他人wifi密码,属于违法行为,我这里使用自己的wifi热点作为学习和测试,知道了破解方法才知道如何防范。 前期准备无线网卡(免驱版,且支持监听) 虚拟机中安装kali wifi破解过程1.将usb无线网卡连接到虚拟机
2021-08-17
Fastjson 漏洞复现 Fastjson 漏洞复现
Fastjson 漏洞复现Fastjson 1.2.24 命令执行 Fastjson 1.2.24环境搭建使用vulhub里的fastjson/1.2.24-rce进行复现 cd vulhub/fastjson/1.2.24-rce do
2021-07-12
jboss漏洞复现合集 jboss漏洞复现合集
jboss 漏洞复现合集jboss 未授权访问复现 CVE-2017-7504 漏洞复现 CVE-2017-12149 漏洞复现 JBoss JMXInvokerServlet 反序列化漏洞复现 jboss 未授权访问导致getshell漏
2021-06-18
hadoop未授权访问 hadoop未授权访问
漏洞概述Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏
2021-06-06
kali安装 kali安装
最新版kali安装kali下载下载地址 https://www.kali.org/ 使用VM虚拟机安装kali 启动kali选第一个以图像化方式启动 把最后一个勾选上,安装除了top10的工具,其他工具也
2021-06-05
burp-高速intruder插件 burp-高速intruder插件
Turbo Intruder简介Turbo Intruder 是一个BurpSuite插件,用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder 的不足,它可以短时间内发送大量的http请求,具体的速度取觉与你的网速,
2021-06-02
Pikachu靶场搭建 Pikachu靶场搭建
靶场简介Pikachu简称皮卡丘,Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 项目地址: https:
2021-06-02
burp-ip伪造插件 burp-ip伪造插件
BurpFakeIP简介BurpFakeIP是用于伪造ip地址进行爆破的BurpSuite插件,BurpSuite伪造ip可用于突破waf及进行安全规则绕过等场景,伪造ip的先决条件是可以绕过服务器限制伪造ip。 BurpFakeIP安装下
2021-06-01
1 / 2