准备工作打开Windows的设置 打开开发者模式启用内置的Windows的子系统Linux支持、从Windows下的应用商店选择kali 下载后打开会让你输入账号密码在更新系统源的...
扫描器 - INURLBR
通过搜索引擎进行的高级搜索,能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL,对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行:依赖包和权限。PHP Version  ...
从TrustedInstaller到停止WindowsDefender
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
微信小程序渗透测试
0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器(模拟器需导入ca证...
CTF密码学常见加密解密工具(附下载地址)
CryptoKingCTF密码学常见加密解密工具安装使用# 更新pip3python3 -m pip install --upgrade pip -i https://pypi.tuna.tsingh...
微软禁用ms-appinstaller 协议,以阻止恶意软件传播
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。MSIX是一种基于msi、appx、App-...
subDomainsBrute 暴力枚举子域名的python脚本
文章来自:http://www.lijiejie.com/subdomainsbrute-python-script/ 下载脚本: https://github.com/lijiejie/subDom...
如何使用Whoami在Kali上保持匿名性
关于Kali-WhoamiWhoami工具的目的是让您在Kali-linux上尽可能地保持匿名活动,该工具提供了一个用户友好且易于使用的简单界面,并遵循两种不同的路径以确保最高级别的匿名性。但是别忘了...
linux中怎么保护你的zip压缩包
怎么保护你的zip压缩包不被被人随意解压?本文将给你答案。如果系统中没有zip命令,需要用以下的命令安装。$ sudo yum install zip ...
CTF-Web几道题目思路的总结
0x00 前言 安装一些模块 brew install tesseract pip install PILLOW pip install pytesseract 0x01 web1 <?php ...
容器逃逸漏洞 (CVE-2016-5195)的复现
本周继续实践容器逃逸的漏洞,这次不是docker的,是linux内核的,CVE-2016-5195,也叫脏牛,宿主机ubuntu14.04.5,安装docker-ce,别安装docker.io,从do...
brew和brew cask区别
brew主要用来下载一些不带界面的命令行下的工具和第三方库来进行二次开发brew cask主要用来下载一些带界面的应用软件,下载好后会自动安装,并能在mac中直接运行使用 举个例子,brew inst...
20