来自公众号:Python编程时光在开发过程中难免遇到开发半小时,环境整半天的尴尬。有时候自己辛苦在自己电脑上搭建的环境,却只能自己使用,无法复用给同事,这就造成了团队劳动力的极度浪费。在这里,明哥会给...
CVE-2017-7529 Nginx整数溢出漏洞环境搭建及复现
漏洞信息当使用nginx标准模块时,攻击者可以通过发送包含恶意构造 range 域的 header 请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感...
使用ELK搭建社工库
0x01 ELK是什么东西?ELK是ElasticSearch、Logstash、Kibana三个应用的缩写。 ElasticSearch简称ES,主要用来存储和检索数据。Logstash主要用来往E...
设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦~
在线文库:http://wiki.peiqi.tech Github:https://github.com/PeiQi0/PeiQi-WIKI-P...
搭建简易OpenSSH暴力破解口令采集蜜罐
点击T00ls关注我们基于Eric Wedaa的LongTail-Log-Analysis提取部分功能实现OpenSSH暴力破解口令采集蜜罐。https://github.com/wedaa/Long...
利用腾讯云1元服务器低成本搭建外网Metasploit
点击T00ls关注这个神奇的公众号~本文中心不是能不能买学生服务器,,中心是腾讯云服务器不用借助第三方工具做内网穿透。网上大部分是借助ngrok做内网穿透。。。。准备工作:腾讯云服务器(本文使用腾讯云...
高效社工库搭建与数据库整理
之前论坛有牛已经发了一些关于社工库的搭建教程。当然网上也有很多,但是很多网上的搭建出来后很容易卡死。但是这个不会,如果查询上百G数据,一般服务器完全能承受。如果更大的话,就加强服务器配置。脚本程序:p...
内网基石----ADCS搭建
文章开始之前,说一句我真的没有那个C2,只见过而已,别在问了。图如下,自己找!什么是ADCS:AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、...
Xss Flash钓鱼
#前言在日常的渗透测试中,xss占很大一部分比例,如果能打到管理员的cookie则可以登录后台,进一步的进行漏洞挖掘,但是随着网站工作人员的安全意识增高,在很多网站上已经设置有httponly,所有这...
企业内部wiki搭建
思考点为何要搭建内部wiki?最近在思考为什么那么困难推动内部安全,所有新人来了无法获知安全是什么,新来的开发不懂也导致了需要重复的培训。假若有一个内部安全的wiki库,让他们每个人都能悉知安全的整体...
手把手教你搭建小程序(附源码)
先说一下这个小程序的赚钱模式:我们在小程序里,免费分享各种赚钱项目,引流教程,软件,素材等资源,很多都是别人在卖的,但在这里用户只要看几秒广告,就可以免费获取,而我们赚的就是这一部分广告费。大家可以先...
基于TIA Portal组态软件PROFINET通讯搭建
基于TIA Portal组态软件PROFINET通讯搭建前言PROFINET智能设备(I Device)功能使CPU不但可以作为一个智能处理单元处理生产工艺的某一运行过程,而且可以和IO控制器之间交换...
6