摸鱼安服工具
模块简易系统检查环境:linux(centos7)功能:收集系统信息,参照检查项初步进行比对,部分检查项需要人工修改值守日报报表功能:写简易值守日报使用说明简易系统检查一、点击生成脚本,get到c...
XXX集团SQL注入漏洞
厂商名称:XXXX集团有限公司 漏洞标题:XXXX集团有限公司 XXXX 微信小程序存在SQL注入漏洞 漏洞类型:事件型 任意账户接管漏洞 网站名称:XXXX微信小程序 漏洞等级:严重 漏洞简述:XXXX集团有...
开源自动化运维平台,有监控,报警等一系列功能
Spug 软件介绍Spug 是一款开源的服务治理平台,可用于管理和监控服务器资源、配置文件、任务计划等。它具备易用、灵活和可扩展的特点,让用户能够更方便地管理和控制自己的服务器环境。功能特点...
《一个文件吊打Gophish?》国产钓鱼神器ApolloFish实战测评【红队工具】
前言在企业安全建设与攻防对抗(HVV)中,钓鱼攻击始终是突破边界的高效手段之一。过去,很多团队会选择使用 Gophish 这类成熟平台进行内部钓鱼演练,但其依赖 Docker 或复杂环境配置的特性,在...
渗透测试初级面试题
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?答:敏感文件、二级...
Linux终端监控神器gotop:安装配置与高阶技巧大全
在终端环境中实现高效系统监控从未如此简单优雅 - gotop以轻量级TUI界面带来堪比GUI的监控体验一、为什么选择gotop:终端监控的革命者在Linux系统管理中,实时监控系统资源是每个运维人员和开发...
ARP欺骗攻击原理与实践
互联网是如何通信的?在网络诞生之前,电脑之间都是单机运行,没有网卡、没有网线、没有协议栈,数据传输主要通过软盘、光盘等介质1.基于TCP/IP协议栈实现通信1960年代美国国防部组建了军事网-...
一款Windows使用记录查看工具
前言偷偷的看电影就没人知道了么,事实上windows早已有记录。最近发现个有趣的小工具-LastActivityView,使用它可以看到最近这段时间里你的电脑都干了些什么…关于这款小工具出自nirsoft 网站,...
站长必备溯源教程 绕过CDN查找背后IP的方法手段
绕过CDN查询背后真实IP方法:方法一 DNS历史解析记录 查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP 相关查询的网站有:iphistory、DNS查询、微步在线、域名...
