标签: 工具研究

6 篇文章

thumbnail
SQLmap源码审计
SQLmap是一款优秀的开源渗透测试工具,亦是一项优秀的软件工程,想一次读懂SQLmap显然是非常难的,可能自己以后会写很多篇文章,直到读懂了代码为止吧。 环境 SQLmap 1.5.0 sqli-labs level 1 前置流程分析 先从最简单的参数开始吧,当我们尝试只提交-u时,打下断点,观察整个SQLmap的响应流程。 python .\s…
thumbnail
Cobalt Strike 学习笔记
B站视频:https://www.bilibili.com/video/BV16b411i7n5 参考链接:【建议收藏】CS学习笔记合集 一 如何搭建自己的渗透测试环境 二 如何连接团队服务器 Cobalt Strike使用C/S架构,Cobalt Strike的客户端连接到团队服务器,团队服务器连接到目标,也就是说Cobalt Strike的客户…
thumbnail
【转载】搜索引擎
本文转载自https://thief.one/2017/05/19/1/,作者nmask   搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Go…
thumbnail
CTF AWD AoiAWD 搭建
AoiAWD-轻量级EDR系统 AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。 GitHub项目:https://github.com/DasS…