介绍 很多人说 Web 应用渗透测试是一个应用已有工具和方法的已知区域,但其实每个项目都会遇到一些新的技术和令人感兴趣的新场景,这些挑战令人兴奋。我们从相对简单的 ...
渗透测试
渗透测试
Cobalt strike
利用Cobalt strike一步步发送钓鱼邮件
0×01 利用Cobalt strike制作一个word宏病毒 首先我们需要制作一个word宏病毒来进行远控操作。在Cobalt strike中,需要新建一个监听程...
Linux
ss公共服务器定时更改密码并同步更新到FTP
看到别人是通过php实现的,本文通过shell脚本实现,脚本分享出来,有一样需要的朋友可参考。 #! /bin/bash #更改FTP的IP 用户名 密码 ftp_...
渗透测试
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!...
渗透测试
PHPMailer远程代码执行高危漏洞(CVE-2016-10033)含PoC
这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPM...
渗透测试
渗透工具之nmap使用
简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerpri...
网络加速
Centos 6/7 x86_64 系统开启TCP-BBR拥塞控制一键安装脚本
内核特点 1、使用自编译好的内核; 2、无需手动修改grub启动项; 3、已经默认设置拥塞算法为BBR,无需额外设置,重启即可用 脚本一键安装 wget -...
网络加速
Debian/Ubuntu系统开启TCP-BBR拥塞控制一键安装脚本
注意:TCP-BBR和锐速一样,不支持Openvz,查看本教程之前,请先确定你的VPS的虚拟化技术! 注意:本教程涉及到VPS更换内核,所以如果步骤错误,或者VPS...
网络加速
锐速破解版linux一键自动安装包
破解版锐速linux一键自动安装包在本贴持续更新,大家可以加收藏夹,以后有更新都会在这个文章同步。 本破解锐速是是无限带宽版的,破解版锐速的一些代码将逐步开源在gi...
Python
python实现文本去重复脚本
平时使用中经常用到去除文本中的重复行问题,最近开始接触Python,使用Python实现脚本效果如下 python代码 #!/usr/bin/env python ...