渗透工具
关注
分享
扫一扫
文章平均质量分 70
god_mellon
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Cobalt Strike
Strategic Cyber 责任有限公司发行了适用于 Windows、Linux 和 MacOS X 的 Cobalt Strike 软件包。要安装 Cobalt Strike,只需将其存档解压到你的操作系统上。系统要求Cobalt Strike 要求 Oracle Java 1.8,Oracle Java 11, 或 OpenJDK 11。如果你的系统上装有防病毒产品,请确保在安装 Cobalt Strike 前将其禁用。Cobalt Strike 发行套件包含 Cobalt Strike原创 2022-07-25 11:20:20 · 1319 阅读 · 0 评论 -
Burp插件Fiora联动nuclei(windows)
大佬写的插件出来好久了今天朋友问我Fiora联动nuclei,我突然忘了咋配的的了。。记录一下一、下载nucleihttps://github.com/projectdiscovery/nuclei/releases/tag/v2.5.7下载完了直接运行:会在C盘user下自动生成目录:常用命令可以再官网查看:https://nuclei.projectdiscovery.io/nuclei/get-started/二、安装Fiora1、下载地址:bit4woo大佬提供了视频教程原创 2022-02-21 15:01:09 · 5888 阅读 · 7 评论 -
xray与burp联动被动扫描
证书导入:双击导入0X00xray建立监听在实际测试过程中,除了被动扫描,也时常需要手工测试。这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。首先 xray 建立起 webscan 的监听.\xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output proxy.html使用该命令建立起监听0X01对brup端进行配置进入 Burp 后,打开 Use原创 2021-08-20 16:06:20 · 362 阅读 · 2 评论 -
BURP APP HTTPS抓包xposed+justtrustme工具篇
APP HTTPS抓包当APP是HTTPS时,则单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。1、下载夜神模拟器2、Xpose框架和justtrustme下载:公众号回复"app渗透"获取安装包3、两 个APK拉到模拟器先安装xpose安装完之后发现未激活,排了下坑,最后发现这个原因是我的安卓版本高于5.04、导入JustTrustMe模块5、设置代理PS:这里要和BURP里的代理一致,要使用本机IP不要原创 2021-01-24 14:56:37 · 1338 阅读 · 0 评论 -
CentOS7搭建XSS平台
我的服务器是CentOS7.81、安装php 7CentOS7的默认PHP版本是PHP5,但是如果我们要安装PHP7,不需要将现有的PHP5删除,只要将PHP升级到PHP7即可。使用 yum provides php 命令可以获取CentOS7的PHP包安装情况。显示的是在现有的安装源中能够安装的最新版本为:php-5.4.16-46.el7.x86_641) 在安装PHP7之前,建议先升级更新一下CentOS7的安装包:yum -y update :升级所有软件包的同时也升级软件和系统内核;原创 2021-01-05 23:45:13 · 1160 阅读 · 2 评论 -
Fiddler的安装和使用教程(详细)
一、安装1、fiddler工具下载网址:http://www.telerik.com/download/fiddler。2、运行 FiddlerSetup.exe一键完成安装。3、安装成功后点击关闭按钮,所选路径下多出一个Fiddler文件夹4、运行fiddler.exe。二、Fiddler的配置1、Fiddler的抓包原理Fiddler 是以代理web服务器的形式工作的,它使用代...原创 2020-03-02 16:30:28 · 47408 阅读 · 2 评论