iptables 配置归纳总结

Jun 07,2020 in 工具类 read (50542)

1.删除所有配置iptables -F注：如果是远程连接，一定一定不要使用这个命令，所有规则删除后，你将无法连接到你的服务器2.更改默认策略：iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD...

burptsuit插件编写-python篇

Dec 26,2019 in 默认分类,工具类 read (3514)

1.简介本篇主要是做一下笔记以遍日后使用，本篇目的是想在proxy窗口后面加一个小窗口显示解密后的数据。注：本篇代码和图片不相关。2.写代码先看效果图，如下，多了一个小窗口显示解密后的数据：先贴代码吧，代码如下，关键的几点的说一下吧：1.要多一个窗口必须要写一个类继承 IM...

Jun 23,2019 in 工具类,渗透测试 read (2413)

1.使用windbg导入转储文件（注：根据转储文件的系统版本要使用对应的windbg版本(x64或x86)）可把.dmp文件直接托入windbg窗口，或者使用菜单 File-> Open Crash dump... 打开文件 2.输入如下命令，提取密码。.symfi...

Jun 11,2019 in 默认分类,工具类 read (4909)

一、安装服务端安装服务端安装如下，注意安装依赖，最新版的dnscat2需要ruby >= 2.3.0$ git clone https://github.com/iagox86/dnscat2.git $ cd dnscat2/server/ $ gem instal...

Nov 06,2018 in 工具类 read (4466)

1.前言在做WEB渗透和APP的测试的时候，会碰到参数被加密情况，有些需要即时加解密，即在截断的时候动态修改参数，然后放过传送到服务器查看返回信息。因此有了这篇。2.准备a）java开发知识 b）熟悉burpsuit API c）熟悉编译工具(eclipse)和打包(j...

Jul 13,2018 in 工具类 read (5858)

代码参考 FreeBuf工具地址https://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/Invoke-Mimikatz.ps1 cmd下执行C:\Users\test\Desktop>...

Apr 09,2018 in 工具类 read (6234)

渗透工具：https://github.com/joke0jie/cobra （代码审计工具）https://github.com/joke0jie/POC-EXP （各类POC，欢迎大家上传更多POC）https://github.com/joke0jie/Web-...

Apr 04,2018 in 工具类 read (16297)

常用密码弱口令字典常用中文姓名拼缩写字典常用中文汉字字典用户名字典