信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息越多越好。对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对于系统管理员的信息收集。
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,
自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
MongoDB数据库默认的管理工具是(CLI)Shell命令行,对于专业的DBA来说比较容易上手,但是对于普通人员GUI可视化工具更方便使用。我们就来介绍13个好用的MongoDB可视化工具。MongoDB官方提供了社区版的Compass,可以独立安装使用,也提供了云服务器版本MongoDB Atlas。商业版本的MongoDB必须购买其订阅。MongoDB Atlas旨在在AWS,Azure和Google Cloud等云平台上运行。阿里云MongoDB数据库也提供了基于Web的管理工具。免费使用。MongoDB自带的Shell命令行工具,大家应该很熟悉了。
gssapi-abuse是一款针对GSSAPI滥用的安全检测工具,在该工具的帮助下,广大研究人员可以直接在目标活动目录网络环境中检测存在GSSAPI滥用风险的主机。
在编程过程中,我们经常会遇到这样的情况,查一些语言的api,大多情况都是直接去官网查询。但总会遇到这样几种情况:
dpkg-query命令是Debian Linux中软件包的查询工具,它从dpkg软件包数据库中查询并辨识软件包的信息。
Shodan,是一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。对于渗透工作者来说,就是一个辅助我们寻找靶机的好助手。 安全工作者的日常工作少不了跟进最新漏洞和使用实战靶机进行漏洞测试,漏洞信息我们大多可以通过[Exploit-DB]和[HackNews]来获取,
想为流行平台使用大量 API?想在数据库中使用 SQL 完成所有操作?Steampipe Anywhere 是您的通行证。
工具包下载地址:https://go2tencentcloud-1251783334.cos.ap-guangzhou.myqcloud.com/latest/go2tencentcloud.zip
自 2015 年 Facebook 推出 GraphQL 以来,它迅速成为向应用程序和其他服务提供数据的强大又灵活的替代方案。最近一份 Gartner 报告预测,尽管仅有 10%的企业在 2021 年将 GraphQL 作为其内部数据层实施,但到 2025 年这个数字将增加到全球企业的 50%以上。
Zabbix-gnomes 是一组 Zabbix 的开源脚本工具集合,它使用 Python 对 Zabbix API 的进行了分装,使得日常的大部分操作可以通过命令行完成,非常方便。最新的 Zabbix-gnomes 代码可以在 Github 上获取到。
一篇可以参考:内网渗透之——权限维持(获取windows、linux密码,安装后门程序)
温馨提示:本文中Alfred是Mac平台的工具,不适用于其他平台。 Alfred是Mac平台上被很多人吹爆的一款效率提升软件,我刚毕业工作的时候就看到公司内网有人推荐,但没有尝试。 后来我跳槽后自己买了Macbook pro,在努力把笔记本打造成高效开发工具时,又重新发现了这个app,又毫不犹豫的购买了Powerpack,结合一些workflow,很多繁琐的工作变得非常简单,比如之前百度搜索一个东西,需要打开浏览器,然后打开百度,再输入要搜的词,再点搜索一套组合拳下来几十秒就过去了,有了Alfred 快捷键+触发词+搜索词+回车 几秒钟搞定。下图是我最近一月来每天的Alfred的使用频率,工作日平均每天有30+次的使用率。
Svelte 是一种全新的构建用户界面的方法。传统框架如 React 和 Vue 在浏览器中需要做大量的工作,而 Svelte 将这些工作放到构建应用程序的编译阶段来处理。
文章来源|MS08067 红队培训班 第5期 本文作者:AlexD(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 被动信息收集 0x01 利用DNS数据集收集子域 有很多第三方服务聚
守护进程,英文名:“daemon",也有守护神的意思。守护进程是一个在后台运行并且不受任何终端控制的进程,不会随着会话结束而退出。诸如 mysql、apache 等这类程序默认就提供了守护进程或者以守护进程的方式工作,我们熟悉的 “mysqld”、"httpd" 等其中的 d 就是 daemon 的意思。比如我们在 Linux 系统上以命令 dotnet xxx.dll 运行 .NET Core 应用程序时,如果我们结束会话,那么我们的程序将会结束运行。其原因是 Linux 系统中有一个信号机制,进程可以通过一系列信号进行通信,当用户结束会话时,会向当前会话的子进程发送一个 HUP 信号,一般情况下当前会话的子进程收到HUP信号以后就会退出自己。 这时我们就需要一个守护进程来管控我们的 .NET Core 应用程序进程。
服务发现就是一种提供服务发布和查找的服务,是基于服务架构(SOA)的核心服务,需具备以下关键特性:
作者:本文将带你初步了解开放策略代理 OPA,一个平台无关的策略执行工具。原文:https://www.magalix.com/blog/introducing-policy-as-code-the-open-policy-agent-opa
Linpmem是一款功能强大的Linux物理内存提取工具,该工具专为x64 Linux设计,可以帮助广大研究人员在执行安全分析过程中快速读取Linux物理内存数据。
可用的内存变成0kB了,以前服务是正常的,猜测出现内存泄露。使用Eclipse MAT工具进行分析。
摘要总结:本文主要介绍了在CentOS 7服务器上部署和配置MongoDB和PMM的基础步骤和注意事项。包括MongoDB的下载和安装、MongoDB配置文件的制定、MongoDB服务器的启动和停止、PMM服务器的安装和部署、使用Web UI或curl命令进行数据操作、MongoDB和PMM服务器的日志查看和审计、MongoDB和PMM服务器的性能调优、使用工具进行数据操作和管理等方面的内容。同时,本文还介绍了在CentOS 7服务器上部署和配置MongoDB和PMM的技术细节和操作步骤,为其他用户提供了一定的参考和借鉴意义。
其实这些能力,很基础,不需要多么深入,只需要你有所了解,这样至少对于咱们去看 go-zero 涉及的知识点就不会那么费劲儿
AzurEnum是一款针对Azure的安全工具,在该工具的帮助下,广大研究人员可以轻松快速地枚举Microsoft Entra ID(Azure AD)。
Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)。Prometheus使用Go语言开发,是Google BorgMon监控系统的开源版本。
了解Android Android系统架构 开发环境搭建 安卓虚拟机 最新Android系统版本及信息查询👇 http://developer.android.google.cn/about/dashboards 菜鸟教程 Android系统架构 Linux内核层 Android系统是基于Linux内核的,这一层为Android设备的各种硬件提供了底层的驱动,如显示驱动、音频驱动、照相机驱动、蓝牙驱动、Wi-Fi驱动、电源管理等。 系统运行库层 这一层通过一些C/C++库来为Android系统提供了
常用工具 在线工具 在线工具 开发者工具 在线IDE(coder-server) 腾讯开发者手册 get-pip脚本 各种计算器 镜像站 清华源主页 清华yum源 清华epel源 清华pip源 清华apt源 清华Node源 清华Docker源 Mac软件 gif录制工具:kap 粘贴板工具:Maccy 截图工具:ishot Windows软件 粘贴板:CopyQ 粘贴板:Ditto Linux软件 以web形式共享你的终端:ttyd 将linux命令以HttpServer的形式共享:gott
项目地址:https://github.com/dcalsky/lolcounter
LiteDB 是一个小型、快速、轻量级的 .NET NoSQL 嵌入式数据库,也就是我们常说的 K/V 数据库,完全用 C# 托管代码开发,并且是免费和开源的,Github Star 数近 7k。它非常适合在移动应用 (Xamarin iOS/Android)和小型的桌面/Web 应用中使用。
点击上方蓝色“程序猿DD”,选择“设为星标” 回复“资源”获取独家整理的学习资料! 前言 作为程序员需要了解的东西有很多,日常编码和写脚本脱离不开各式语言与 Linux 命令。为了记住一些杂乱的或不被经常使用的知识点,我们迫切需要一个“小抄”/备忘录,小抄内容多了自然繁杂,所以我们希望这个小抄要: 简洁:只包含你想要的内容,没有其他「花边」内容 快速:可以立即使用 全面:能基本包含你所有问题的答案 通用:它应该在任何地方、任何时间都可用,不需要任何准备 不唐突:它不应该让你从主要任务上分心(比如减少应用切
本文主要介绍快速入门 Elasticsearch,从 安装 、 基本概念 、 分词器 、*** 文档基本操作 *** 这 4 个方面快速入门。
cURL相信很多做开发的、运维的都不陌生,是非常有用的一个终端请求工具,借助于它可以在命令行中进行HTTP、FTP等请求,在Linux系统中应用非常广泛。但是它目前有一个缺陷,语法复杂,上手难度挺高,甚至目前还不直接支持JSON参数请求。胖哥最近发现了另一个类似的工具httpie,非常简单的一个HTTP命令行客户端,甚至有点酷炫。
m权限的cmd 只能在xp系统使用 通过服务方式 SC Create syscmd binPath= “cmd /K start” type= own type= interact SC start syscmd
作为一名程序员,每天最常见的动作就是查看各种API文档,你一定也有过同时打开N个窗口(HTML、PDF、CHM),不停的在编辑器与文档之间切换。不仅消耗时间,而且效率也低。各个地方去找文档,查看一个函
本文主要挑选出读者有必要首先学习的 11 个 Linux 命令,如果不熟悉的读者可以在虚拟机或云服务器上实操下,对于开发人员来说,能熟练掌握 Linux 做一些基本的操作是必要的!
我在职业生涯中使用过很多 OData,现在我来自不同团队的同事中很少有人建议我们迁移到 JsonAPI 和 GraphQL,因为它与 Microsoft 无关。我对这两种查询语言都没有太多经验。据我所知,OData 是 Salesforce、IBM、Microsoft 使用的标准,并且非常成熟。为什么要切换到 JsonAPI 和/或 GraphQL?有真正的好处吗?JsonAPI 和 GraphQL 是新标准吗?根据受欢迎程度更改公共 api 实现似乎没有用,尤其是在没有太大好处的情况下。
Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置。Consul是分布式的、高可用的、 可横向扩展的。它具备以下特性:
winObj(symbollink设备名称的别名,各个节点查看)和devicetree等工具可查看,下载地址:http://www.osronline.com/
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。
pyresttest 是一个 REST 测试和 API 微基准测试工具,它可以通过简单的 YAML 或 JSON 配置文件定义测试,并且不需要编写代码。该项目有以下核心优势:
2019 年开始写 Systrace 系列,陆陆续续写了 20 多篇,从基本使用到各个模块在 Systrace 上的呈现,再到启动速度、流畅性等实战,基本上可以满足初级系统开发者和 App 开发者对于 Systrace 工具的需求。通过博客也加了不少志同道合的小伙伴,光交流群就建了有 6 个。这里非常感谢大家的支持。
最早Doug Cutting(后面被称为hadoop之父)领导创立了Apache的项目Lucene,然后Lucene又衍生出子项目Nutch,Nutch又衍生了子项目Hadoop。Lucene是一个功能全面的文本搜索和查询库,Nutch目标就是要试图以Lucene为核心建立一个完整的搜索引擎,并且能达到提到Google商业搜索引擎的目标。网络搜索引擎和基本文档搜索区别就在规模上,Lucene目标是索引数百万文档,而Nutch应该能处理数十亿的网页。因此Nutch就面临了一个极大的挑战,即在Nutch中建立一个层,来负责分布式处理、冗余、故障恢复及负载均衡等等一系列问题。
前言 对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为“漏洞评估”工具似乎更准确。 大多数漏洞评估工具都能覆盖常规漏洞,例如OWASP Top10,但一般都各有所长。常见的区分维度包括部署灵活性、扫描速度、扫描准确度以及与流程管理、代码开发等平台的整合性。如果不考虑license的限制和成本,很多团队都会选择同时部署多款工具。本文推荐的开源工具能与主流的流程管理平台集成,输出包含优先级的处置分析报告
在你向一些大神请教的时候,他可能也会推荐你学习这两个高级编程语言,然后顺便在推荐你了解一下SQL以及Math。如果讲究点的,可能还会传授你一些Spark、AWS/云计算的经验。
neovim 是一个专注于可扩展性和易用性的 Vim 分支。 该项目旨在对 Vim 进行积极的重构,以简化维护并鼓励贡献,实现多个开发者之间的工作分离,并使高级用户界面成为可能。 其主要功能、关键特性和核心优势包括:
上面收集了大量高质量的前端相关资源,其中包含教程文档、实用 API、模板插件、开发工具等内容。
2021年12月2日至4日,由澳门科技总会主办的 BEYOND 国际科技创新博览会在澳门威尼斯人金光会展中心举行。腾讯以“科技向善、智慧湾区”为主题,围绕“智慧澳门”、“智慧产业”、“智慧医疗”,14个具体应用场景案例,展示了其助力澳门经济多元发展和粤港澳大湾区建设的实践案例。 在展出的“智慧产业”项目中,腾讯以人像变换为例,通过 API Explorer 这一 API 调用工具来重点介绍云 API 产品。用户基于 API Explorer 自动化接口调用能力,通过简单的点击操作便可以改变人脸的年龄、
导入咱们的 tenant.proto 文件后,可以看到咱们服务端提供的如下两个接口:
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
