xin's blog

杪春的博客

工具

AWVS13.0.200625101 Docker 更新

AWVS 13 docker pull docker pull registry.cn-hangzhou.aliyuncs.com/awvs_scanner/awvs_scanner:13.200625101 docker run -itd --name awvs -p 13443:3443 registry.cn-hangzhou.aliyuncs.com/awvs_scanner/awvs_scanner:13.200625101   账户:hack@the.w...

渗透

一次博彩的渗透?

由于个人博客,那就懒得打码了哈哈哈,我太懒了 起初言零找到某博彩网站存在xss漏洞可以窃取管理员cookie 碰巧啊,我也知道这个0day,于是就开始偷cookie了 先注册个账号插框(此为完事后截的图,给自己冲的1500) 获得cookie Google 浏览器...

渗透

phpinfo()的一些参数

一般来说渗透过程中都能碰得到phpinfo(),这里汇总一下 在我们平时的渗透、ctf的过程中,或多或少会碰到phpinfo页面。但是这个页面包含的信息太多,常常感觉无从下手,在这里总结一下,可能没有那么全面。 2019.2.28 时代在发展,技术在进步。将近两年的时间已...

工具

Phonesploit 如何黑进他人的手机?

Github项目地址:https://github.com/metachar/PhoneSploit 简要介绍一下 Adb(Android调试桥) 在设备上启用 adb 调试 要在通过 USB 连接的设备上使用 adb,您必须在设备的系统设置中启用 USB 调试(位于开发者选项下)。 在...

信息

GitHub红队蓝队资料集锦

项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目:htt...

信息

信息收集-2

查找真实ip方法 1、子域名查看,企业子域名不会处处使用CDN会有漏网之鱼,子域名查找见0X09 DNSDB: https://dnsdb.io/zh-cn/ 2、国外主机解析域名: 很多国内CDN厂商只针对国内做了防护,从国外查询即可 3、查询...

信息

信息收集-1

0x01获取目标公司的资产,这里会有很多你意想不到的收获 推荐工具: 天眼查 https://www.tianyancha.comICP备案查询网: http://www.beianbeian.com  天眼查信息 0x02 whois信息可以获取注册人的信息, 同一注册人...

工具

一个非常好用的CC攻击脚本

脚本自带爬取免费代理使用,scoks4/5 具体信息: 添加了更多智能选项 - Http洪水 - Http端口洪水 - Http慢速攻击 - 支持HTTPS - Socks4代理下载器 - Socks4代理检查器 - Socks5代理下载器 - Socks5代理检查器 - 随机Http发布数据 - 随机Http标头 - 随...

工具

放一个AWVS 13 破解版 Linux和win的下载安装教程

AWVS是啥,漏洞扫描器 Linux版:坚果云下载,注册一个,下载速度比百度云快了不知道多少倍 Win:windows版本   安装教程 Linux版本: 1.Docker版本 # pull 拉取下载镜像 docker pull secfa/docker-awvs # 将Docker的3443端口映射到物理机的 1344...

Copyright © 2020 xin's blog. All rights reserved.

大佬们的小仓库: 零组资料文库淡年华’s blogCnHack | xin's pan