惬意的下雨天-CSDN博客

原创目录扫描工具-dirsearch

目录扫描工具-dirsearch下载dirsearch#git clone https://github.com/maurosoria/dirsearch2. 进入dirsearch目录，进行扫描每一列的含义分别是：扫描时间，状态码，大小，扫描的目录，重定向的地址参数列表：-h, --help 查看帮助-u URL, --url=URL 设置url-L URLLIST, --url-list=URLLIST 设置url列表-e EXTENSIONS, --extensions=EXTE

2021-05-13 11:14:00 1790

原创 w7怎么设置宽带连接

我们使用宽带上网的时候会有一个登录端，需要账号和密码才能进行上网。那么win7中我们如何一个快捷的方式来进行快递啊连接呢？下面分享一下win7设置宽带连接的方法。打开网络共享中心。网络共享中心在控制面板中，也可以直接在桌面打开，点击桌面右下角的网络图标——选择打开网络共享中心即可。在共享的控制面板中建立一个新的网络连接。第一个选项就是新建网络连接，我们可以看到里面有关于宽带的选项，点击进入进行配置。首先选择链接到Internet的选项。点击下一步后点击建立新的连接，如果你的电脑目前没有联网

2021-05-13 11:12:46 932

原创 win10怎么连接宽带

我们可以先点击右下角的wife连接或者是打了红叉的宽带连接。点击之后弹出一个菜单，选择最上面的一个宽带连接。点击宽带连接之后我们依次点击左边的一个拨号选项。点击之后右边有一个拨号的宽带连接选项。点击之后就会弹出熟悉的输入用户名字和密码的页面了，根据这个提示我们输入下我们的用户名和密码即可连接。...

2021-05-13 11:12:11 555

原创宽带怎么连接路由器?

家庭宽带与无线路由器的连接首先是硬件上的链接，一种是网线直接接入用户家庭。另外一种情况是使用了猫，这时候就需要将猫和路由器进行连接。然后我们需要一根额外的网线，一头与猫相连，一头与无线路由器的WAN口相连。用户需要了解登录地址才可以对其进行设置，如果在路由器的背面没有，那么一般在产品手册中都会有说明。完成了上面的步骤接下来就是设置无线路由器上网，用户需要有一个电脑、手机或者平板来登录web管理地址，现在无线路由器与上网设备的连接主要有两种，一种是WIFI无线连接，一种是有线的连接，接下来以手机设置我

2021-05-13 11:11:17 1861

原创怎么查看自己电脑是否被安装远程监控

判断是否被入侵的方法：一般判断：1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口）2、查看进程，特别是用带有路径和启动参数的进程查看软件检查3、检查所有启动项（包括服务等很多启动位置）4、查看可引起程序调用的关联项、插件项高级防范：（防止内核级隐藏端口、进程、注册表等）1、用其他可读取本系统文件的os启动，检查本机文件、注册表2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯一、手工方法：1、检查网络连接情况由于不少木马会主动侦

2021-05-13 11:10:04 19071 2

原创查看漏洞库平台有哪些？

1、CNNVD（国家信息安全漏洞库）：http://www.cnnvd.org.cn/2、CNVD（国家信息安全漏洞共享平台）：https://www.cnvd.org.cn/3、乌云：http://wooyun.2xss.cc/4、VULHUB（信息安全漏洞门户）：http://vulhub.org.cn/view/global5、安全客（全球最新漏洞库）：https://www.anquanke.com/vul/6、绿盟漏洞库：http://www.nsfocus.net/index.php?

2021-02-15 22:46:18 6623 2

原创渗透测试资料大全：响应中心、漏洞平台、漏洞库

漏洞库NVD ——美国国家漏洞库 →http://nvd.nist.gov/。CERT ——美国国家应急响应中心 →https://www.us-cert.gov/OSVDB ——开源漏洞库 →http://osvdb.orgBugtraq ——赛门铁克 →http://www.securityfocus.com/Exploit-DB ——exp的库 →https://www.exploit-db.com/Fulldisclosure

2021-02-15 22:45:16 856

原创渗透测试靶场

sqli-labssqli-labs包含了大多数的sql注入类型，以一种闯关模式，对于sql注入进行漏洞利用下载地址：https://github.com/Audi-1/sqli-labsxss challengesxsschallenges是一个专对于XSS漏洞练习的在线靶场，包含了各种绕过，各种姿势的XSS利用下载地址：http://xss-quiz.int21h.jp/xss-labs基于跨站脚本攻击一个漏洞靶机，也是一款基于通关形式的靶机在线地址：http://test.x

2021-02-15 22:44:02 559 3

转载 kail linux中的渗透测试工具

1、NmapNmapNmap（即 “网络映射器”）是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息：其 IP 地址、操作系统检测以及网络安全的详细信息（如开放的端口数量及其含义）。它还提供防火墙规避和欺骗功能。2、LynisLynisLynis 是安全审计、合规性测试和系统强化的强大工具。当然，你也可以将其用于漏洞检测和渗透测试。它将根据检测到的组件扫描系统。例如，如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。

2021-02-15 22:42:06 2679

原创中国十大网络安全公司

1、深信服科技股份有限公司2、奇安信科技集团股份有限公司3、启明星辰信息技术集团股份有限公司4、天融信科技集团股份邮箱公司5、美亚柏科信息股份有限公司6、蓝盾股份有限公司7、绿盟科技集团股份有限公司8、任子行网络技术股份有限公司9、杭州安恒信息技术股份有限公司10、山石网科...

2021-02-15 22:39:34 18105 2

原创对一个加壳的可执行文件进行脱壳三种方法

1、自动静态脱壳：通过一些脱壳工具即可，相当于解压缩，最为方便快捷2、自动动态脱壳：运行可执行文件，让脱壳存根的的文件脱出原始的可执行文件。3、手动脱壳：找到加壳算法程序，自己分析源程序进行脱壳。...

2021-02-03 09:10:05 1747

原创逆向分析系列——常见的脱壳工具

脱壳工具：UPX-Ripper1.3 UPX-ShellEx V1.0 RC9脱壳对象：UPXStripper v2.7 ASP Unpacker PE-Scan脱壳对象：ASPackUnPECompact脱壳对象：PECompactArmaGeddon1.5脱壳对象：ArmadilloUnpacker ExeCryptor 2.x.x脱壳对象：ExeCryptorThemida-unpacker脱壳对象：ThemidaNsPacker Strripper.

2021-02-03 09:09:09 2322

原创逆向分析系列——常见的壳及壳类型

一、压缩壳： 1、UPX 2、ASPack 3、PECompact 4、RLPack 5、NSPack二、保护壳: 1、ASProtect 2、Armadillo 3、EXECryptor 4、Themida 5、VMProtect三、捆绑壳： MOleBox

2021-02-03 09:07:35 1827

原创逆向分析系列——常见的三种壳

压缩壳、保护壳、捆绑壳

2021-02-03 09:06:16 373

原创逆向分析系列——加壳工具

1、UPX shell2、ASPack2.123、PECompact V2 GUI4、RLPack5、NSPack6、ASProtect8、Armadillo9、EXECryptor10、Themida(虚拟机保护)11、VMProtect(虚拟机保护）12、MoleBox Pro

2021-02-03 09:04:54 214

原创逆向分析系列——查壳侦壳工具

1、PEiD:PEiD(PE Identifier)是一款著名的查壳工具，其功能强大，几乎可以侦测出所有的壳，其数量已超过470 种PE 文档的加壳类型和签名。2、StudPE:StudPE是一个很强大的PE综合工具，可以查看和修改 EXE、DLL等PE结构文件的PE结构，用来学习PE格式十分方便。3、PEscan:PEScan主要是增加了，文件嗅探功能（嗅探这个词比较时髦，其实没那么厉害了）也就是简单的探测一下，该程序加壳情况和所使用的编程语言。5、Exeninfo:很少用。6、fileinfo

2021-02-03 09:03:06 3315

原创外部逆向分析平台

1、沙箱2、关联3、同源4、样本库

2021-01-24 20:58:56 99

原创逆向分析搭建环境

逆向分析环境切勿用真实Windows环境，可以用虚拟机搭建kail linux系统进行学习，以免自己的主机下的文件信息内容遭到攻击泄露，无论是做安全的还是非专业的，我们都应该具有这样的安全意识，做到办公环境与分析环境像脱离。...

2021-01-24 20:58:00 331

原创逆向分析工具

文件格式识别工具：PEID：分析PE结构格式StudPe:同理也为分析PE结构格式file*：识别文件格式、编码binwalk:识别文件格式、编码的同时呢还能进行文件的拆解分析工具：OllyDbg:分析windows下的PE，对程序实现动态调试、支持脚本、插件IDApro:支持对大部分架构分析，对多程序分析行为检测：Atoolprocxpreg MonitorFile MonitorAPI Monitorspy4win流量检测：WireShark*tcpdump*其它W

2021-01-24 20:56:35 196

转载信息安全专家最爱用的17个渗透测试工具

工欲善其事必先利其器，优秀的工具和资源，是每一个渗透测试专家工具箱中必不可少的居家旅行必备品。渗透测试，是专业安全人员为找出系统中的漏洞而进行的操作。当然，是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样，一些工具是公开免费的，另一些则需要支付费用，但这篇文章向你保证，值得一看。Nmap2017年9月1日是Nmap的20岁生日。从诞生之初，Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗，Nmap是大大小小黑客行动的基本

2021-01-24 20:55:39 701 1

原创 NSA/CSS网络威胁架构

美国国家局（NSA）提出《网络威胁架构》（Cyber Threat Framework）,该框架比较系统的定义了网空威胁的6个阶段及其主要动作和典型首发的标准表达，旨在供美国政府与合作伙伴和利益相关者讨论攻击活动时参考。...

2021-01-23 22:15:45 781

原创逆向工程概念

逆向工程是近年来发展的消化、吸收和提高先进技术的一系列分析方法及用用技术相结合，其主要目的是为了改善技术水平，提高生产率，增强经济竞争力。

2021-01-23 22:14:56 840

原创 kail Linux逆向工程工具flasm的用法和常用命令

用法：flasm [command] filenameflasm [命令]文件名命令：-d 反汇编SWF文件到控制台-a 汇编Flasm项目-u 更新SWF文件，替换Flasm宏-b 将bytecode()操作组装到指令或字节序列-z 使用zlib-x 压缩SWF解压缩SWF示例：flasm -d foo.swf拆卸foo.swf到控制台。在反汇编集showoffset和hexoffset选项中查看动作偏移flasm.ini。flasm -d foo.swf > foo.fl

2021-01-23 17:54:28 464

原创工作中常用的逆向分析工具（软件）

静态分析工具：IDA Pro(Interactive Disassembler Professional)c32asmwin32DasmVB Decompiler pro动态分析工具：OllydbgWindbg

2021-01-23 17:48:31 1137

转载安卓逆向分析工具

SMALI/BAKSMALISMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟机（Google公司自己设计用于Android平台的虚拟机）来反编译和回编译classes.dex。其语法是一种宽松式的Jasmin/dedexer语法，而且它实现了.dex格式所有功能（注解，调试信息，线路信息等）。下载地址：传送门SMALI BAKSMALI.pngANDBUGAndbug是一款针对Android平台的Dalvik虚拟机的调试工具，工具基于jdwp协议，使用了python

2021-01-23 17:42:44 251

web存储性跨站脚本漏洞验证特殊字符和语句

常用的用户名爆破字典

空空如也