开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...
渗透干货 | 发现内网存活主机的各种姿势
扫码领资料获黑客教程免费&进群随在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。本文主要是讲nmap的扫描和基于msf的扫描发现...
AWVS14.7.22分享
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和...
工具推荐【※※※】
Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录,并输出包含找到的所有秘密的详细信息的JSON文件。https://github.com/deepfence/Sec...
cve-2019-0708 win7复现
在vm中开启一台win7 x64 sp1去https://github.com/NAXG/cve_2019_0708_bluekeep_rce 找到需要去msf添加和修改的内容操作步骤如下1...
常见端口漏洞
端口21/服务ftp口令爆破/匿名访问ftp使用弱口令的话,可以使用爆破的方式,ftp的爆破工具有很多,可以使用hydra,msf中的ftp爆破模块等等。后门vsftpdvsftp是Very Secu...
Java字节流和字符流,是时候总结一下IO流了
点击蓝字 关注我们从接收输入值说起,在日常的开发应用中,有时候需要直接接收外部设备如键盘等的输入值,而对于这种数据的接收方式,我们一般有三种方法:字节流读取,字符流读取,Scanner 工具类读取。字...
网络安全从0到0.5之Gear Of War靶机实战渗透测试
信息收集 发现开放4个端口 Web 访问Web页面发现只有一个图片,没有得到其他有用信息 *爆破目录* 发现robots.txt文件 *访问*robots.txt 得到五个地址,但依次访问后都为图片,...
Java 输入与输出
今天闲来无事,尝试用Java写点小程序- –但是,上手的时候发现。。。我居然还不会输入??好吧,查文档得: Scanner cin=new Scanner(System.in) int a...
检测一个段MS17-010-exe工具
github地址永恒之蓝MS17-010都不陌生,但是在业务场景中需要尽可能的缩短时间来完成攻击提起scanner搭建可能拔出来metasploit就开始了但是对于msf的ms17-010 scann...
分享几款好用的端口扫描器
最近乱七八糟的忙,没有收获但感觉还挺累的,好操蛋。趁周末介绍几款在办公网扫描的小工具,亲测效果还不错,小巧迅速,功能强大,导出的报告也是干净整洁没什么花里胡哨的的东西,缺点是没怎么隐匿自己的流量,如果...
Fuxi-Scanner初探
一、伏羲概述 Fuxi-Scanner 是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测。 伏羲运行环境是python2.6/2.7,使用了flask框架,集合了多个模块工...
12