jf_Fo0qk3ln的个人主页_电子工程师 - 电子技术论坛

jf_Fo0qk3ln

经验：积分：0

查看完整档案 >>

+关注发私信

他的动态

发布了文章 2022-12-9 10:12

CDN快速检测脚本一键获取真实ip

脚本执行完成之后，会在命令行打印出是否存在CDN，也会在当前目录下生成一个result.txt文件，将检测的结果写入，采用的是追加的方式写入到文件中，如果重新检测，可以删除result.txt文件...

0

3931次阅读

0条评论
发布了文章 2022-12-8 14:33

全生命周期网络安全技术漏洞原理是什么

漏洞原理:由于堆块被free后没有给指向堆的指针置空，使得被释放的堆块能够被修改或者重复使用，导致漏洞。...

0

489次阅读

0条评论
发布了文章 2022-12-7 14:36

一款基于Http.sys的利用工具

利用 Http.sys 驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口bind冲突，达到端口服用效果，由于与受害机对外服务端口相同，可做到极高的隐蔽性。由于其生效后效果很类似于LOL的...

0

1397次阅读

0条评论
发布了文章 2022-12-5 10:07

Linux服务器信息收集脚本

主要收集服务器系统版本、IP地址、ARP连接、路由信息、密码信息、历史命令、当前权限、网络连接、进程信息、服务信息、SSH登录信息、环境变量、计划任务等多种信息。...

0

1276次阅读

0条评论
发布了文章 2022-12-2 09:23

一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

轻量级内网资产探测漏洞扫描工具：SweetBabyScan，是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc...

0

6822次阅读

0条评论
发布了文章 2022-11-28 09:52

wireshark远程抓包方式汇总

rpcapd 是一个为 Windows 版本的Wireshark协议分析器提供远程流量捕获的守护进程。它随Windows 的WinPcap 网络捕获库一起提供，但在 Linux 中的 libpcap 中不存在。安装需要root权限执行。...

0

6926次阅读

0条评论
发布了文章 2022-11-25 09:24

全文解析内网渗透实战案例

拿到shell后，看了一下是不是在内网环境，然后又看了下是不是在域内，不过很可惜，没有看到域。我先用cs生成个exe，先上线cs先。由于是administrator权限，第一步肯定是先用猕猴桃抓一波密码。...

0

1139次阅读

0条评论
发布了文章 2022-11-21 09:22

一个集成漏洞库介绍

一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。...

0

2642次阅读

0条评论
发布了文章 2022-11-18 09:12

分享一个自己在实战过程中用的比较顺手的JS爬取工具

URLFinder更专注于提取页面中的JS与URL链接，提取的数据更完善且可查看状态码、内容大小、标题等...

0

3474次阅读

0条评论
发布了文章 2022-11-17 09:08

Linux应急响应命令总结

Linux应急响应命令总结...

0

1401次阅读

0条评论
发布了文章 2022-11-14 16:13

一款web综合扫描工具

支持子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRAY扫描，架构图如下。...

0

1281次阅读

0条评论
发布了文章 2022-11-12 16:48

一文详解src-漏洞挖掘-getshell

之后对失去信心去对网站进行常规的信息收集发现是 asp 语言...

0

1368次阅读

0条评论
发布了文章 2022-11-9 09:30

基于口令的横向移动进行内网渗透测试

说明：wmiexec 为第三方工具，需要注意免杀问题，也需要目标服务器开启 135 端口...

0

2176次阅读

0条评论
发布了文章 2022-11-4 10:20

网络安全应急响应单兵工具

在应对安全事件上机排查时，对于没有此方面经验但是有研判能力的安全专家来讲，经常苦于需要参考各种安全手册进行痕迹采集、整理、研判，此时我们可以使用FireKylin-Agent进行一键痕迹收集，降低排查安全专家收集工作的难度。...

0

1359次阅读

0条评论
发布了文章 2022-11-1 08:55

PowerShell运行的是什么脚本

在公司这几天收到 CSO 发来不少火绒告警讯息，通过查看信息发现是攻击 445 端口，这一看很可能是永恒之蓝呀。...

0

1476次阅读

0条评论