12
11
11
19
Ssr>Proxifuer>Xray>Burp多层代理联动 Ssr>Proxifuer>Xray>Burp多层代理联动
前言在渗透测试过程中xray是经常使用到的扫描工具,只需要挂上代理,然后上网冲浪等漏洞就行了。当碰到封禁ip的防火墙,ip被封后都要手动切换ip就很麻烦,或者想要隐藏自己的ip。我们就可以用shadowsocksR来制作一个简单的代理池自动
2021-11-19
08
17
kali wifi破解 kali wifi破解
前言未经允许私自破解他人wifi密码,属于违法行为,我这里使用自己的wifi热点作为学习和测试,知道了破解方法才知道如何防范。 前期准备无线网卡(免驱版,且支持监听) 虚拟机中安装kali wifi破解过程1.将usb无线网卡连接到虚拟机
2021-08-17
07
12
06
18
06
hadoop未授权访问 hadoop未授权访问
漏洞概述Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏
2021-06-06
05
kali安装 kali安装
最新版kali安装kali下载下载地址 https://www.kali.org/ 使用VM虚拟机安装kali 启动kali选第一个以图像化方式启动 把最后一个勾选上,安装除了top10的工具,其他工具也
2021-06-05
02
02
Pikachu靶场搭建 Pikachu靶场搭建
靶场简介Pikachu简称皮卡丘,Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 项目地址: https:
2021-06-02
01
burp-ip伪造插件 burp-ip伪造插件
BurpFakeIP简介BurpFakeIP是用于伪造ip地址进行爆破的BurpSuite插件,BurpSuite伪造ip可用于突破waf及进行安全规则绕过等场景,伪造ip的先决条件是可以绕过服务器限制伪造ip。 BurpFakeIP安装下
2021-06-01
1 / 2