Do something today that your future self will thank you for.
你今天做的事要让未来的你心存感激。———— Sean Patrick Flanery
xray安装与使用
介绍 xray 是一款功能强大的安全评估工具,支持主动扫描和被动扫描。详细文档请移步官方文档 。 xray 支持扫描的类型包括: 名称 Key 说明 XSS漏洞检测 xss 利用语义分析的方式检测XSS漏洞 SQL 注入检测 sqldet 支持报错注入、布尔注入和时间盲注等 命令/代码注入检测 cmd-injection 支持 shell 命令注入、PHP 代码执行、模板注入等 目录枚举 dirscan 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 路径穿...
Nmap详细使用说明
官网Nmap: the Network Mapper - Free Security Scanner 。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 选项概要 当Nmap不带选项运行时,选项概要会被输出: > nmap Nmap 7.92 ( https://nmap.org ) #版本号 Usage: nmap [Scan Type(s)] [Options] {target spe...
信息收集笔记
广度收集 whois信息 站长之家 域名对应的邮箱; 该邮箱注册的所有域名; 企业CEO名称注册的域名; SRC:安全应急响应中心(漏洞、情报) 一级域名 通过企查查或天眼查,可通过企业名称查到企业官网地址。 子域名 OneForAll:https://github.com/shmilylty/OneForAll 基于python3.6开发的开发的开源项目 ksubdomain:https://github.com/knownsec/ksubdomain golang开发,基于字典爆破 subDomainsBrute:https://github.com/lijiejie/sub...
Tomcat任意写文件漏洞(CVE-2017-12615)复现
影响版本 7.0.0-7.0.79、8.5.19 漏洞复现 使用docker拉取并运行tomcat漏洞版本镜像 1.搜索镜像 docker search CVE-2017-12615 2.拉取cved/cve-2017-12615 docker pull cved/cve-2017-12615 3.运行 docker run -d -p 8080:8080 cved/cve-2017-12615 4.在浏览器输入ip+商品查看运行情况 复现漏洞 漏洞利用脚本 <% # 从url上接口一个pwd参数, 用作密码,设置为123456 if("123456".equals(request.getParameter("pwd&quo...
DVWA安装及使用
DVWA安装及使用 简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 安装 docker pull sagikazarmark/dvwa 启动镜像 docker run -d --name dvwa -p 8080:80 -p 33060:3306 sagikazarmark/dvwa 停止及删除容器 docker stop dvwa docker rm dvwa 环境 PHP 5.6.30 Apache 2.4.10 MySQL...
