腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
渗透云笔记
欢迎关注微信公众号渗透云笔记,体验最新文章,接受最新文章
专栏作者
举报
265
文章
450312
阅读量
130
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
安全
php
网站
编程算法
http
sql
https
python
数据库
tcp/ip
shell
github
windows
云数据库 SQL Server
git
linux
html
容器镜像服务
容器
腾讯云测试服务
bash
开源
dns
java
bash 指令
访问管理
企业
javascript
ubuntu
黑客
ssh
安全漏洞
apt-get
文件存储
漏洞
单片机
爬虫
正则表达式
腾讯云开发者社区
app
费用中心
actionscript
xml
json
云数据库 Redis
打包
nginx
数据安全
存储
powershell
微信
网站渗透测试
漏洞扫描服务
笔记
工具
域名
DNS 解析 DNSPod
其他
c++
go
jsp
vbscript
node.js
android
mvc
ide
api
jar
搜索引擎
unix
windows server
apache
日志服务
短信
asp
ftp
iis
dos
产品
服务器
基础
云服务器
云镜(主机安全)
区块链
机器学习
mac os
c 语言
.net
asp.net
r 语言
jquery
汇编语言
access
phpmyadmin
analyzer
spring
神经网络
深度学习
云直播
命令行工具
云数据库 MongoDB
SSL 证书
移动应用安全
云推荐引擎
mongodb
人工智能
缓存
运维
wordpress
gui
yum
面向对象编程
cdn
lamp
小程序
数据分析
物联网
数据结构
网站建设
sdn
分类算法
白盒测试
黑盒测试
数据库管理
验证码
adb
admin
attr
class
copy
count
exe
hash
key
kill
md5
object
policy
product
rename
select
smtp
text
title
tree
txt
typeerror
ui
yahoo
测试
登录
公众号
管理
后台
互联网
加密
教程
连接
排序
渗透测试
视频
调试
网络
文件上传
云存储
搜索文章
搜索
搜索
关闭
工作中对溯源反制有帮助的两个小脚本
网站
安全
https
github
tcp/ip
介绍两个小脚本,在溯源的工作中,使用频繁,根据客户的需求来,我在项目上客户要求,不管啥IP,只要有攻击行为就开始溯源。一下子工作量就上来了,每天都拿到大量的IP,项目快结束的时候,直接过来了全部的IP。
天钧
2022-12-18
688
0
使用ARL灯塔API编写Py脚本,实现快速便捷信息搜集+资产管理!
tcp/ip
因为最近项目有点多,信息搜集耗时有点慢,所以想到之前用到一个工具 “ARL灯塔”!但是每次都要登陆WEB端点点点就很费时间,所以
天钧
2021-07-22
2.1K
0
渗透测试工具分享收集-ip段整理
tcp/ip
渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段,这款工具会自动归类好,减少人力成本
天钧
2021-06-24
1.1K
0
BC渗透的常见切入点(总结)
网络安全
网站
sql
运维
tcp/ip
做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。 首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢? 他的后台会在服务器域名的后面以不同的端口形式架设 如图:
天钧
2021-03-04
2.2K
0
记录一次突破区块链交易所后台双因素认证
区块链
tcp/ip
微信
网站
最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息,通过观察发现几个疑似管理员,在微信群里深入交流之后,获取了不少电话和QQ账号。
天钧
2021-02-03
1.9K
0
Cobaltstrike免杀从源码级到落地思维转变
网络安全
tcp/ip
java
python
距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去三天了,但在我的心中仿佛过了一年。这三天是我在分析Cobaltstrike源码的一个过程,阅尽代码冷暖,但我依然要说一句Cobaltstrike牛逼~
天钧
2021-01-05
1.3K
0
渗透测试常规操作记录(下)
php
ssh
linux
tcp/ip
网络安全
Linux 操作系统&内核版本&环境变量 >cat /etc/issue >cat /etc/*-release >cat /etc/lsb-release >cat /etc/redhat-release cat /proc/version >uname -a >uname -mrs >rpm -q kernel >dmesg | grep Linux >ls /boot | grep vmlinuz- >cat /etc/profile >cat /etc/bashrc >cat ~/.bash_pr
天钧
2020-10-23
4.5K
0
一篇文章教给你Bypass学习基础
tcp/ip
http
网络安全
安全
云镜(主机安全)
使用过滤函数对恶意攻击进行过滤,绕过思路: ①大小写替换 ②变换提交方式:如get请求变post/cookie请求绕过 ③编码绕过:url编码、基于语句重叠、注释符等
天钧
2020-09-30
1.7K
0
微软MS10-087漏洞的复现+明天咱抽奖预告
tcp/ip
网络安全
安全
0x00 前言 这是我对微软MS10-087漏洞的利用的学习记录。并对其进行复现,不喜勿喷。 0x01 环境 1.目标机环境: winx3pen metasploit(目标靶机在网上能够找到哦) 2.
天钧
2020-09-14
691
0
在kali linux中你应该知道的信息收集姿势(一)
tcp/ip
dns
https
网络安全
信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。
天钧
2020-08-17
1.9K
0
网络安全自学篇(二十五)| Shodan搜索引擎详解及Python命令行调用
python
tcp/ip
api
搜索引擎
自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
天钧
2020-04-28
6.8K
0
Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
tcp/ip
网站
企业
cdn
http
自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多陌生人。
天钧
2020-04-24
4K
0
网络安全自学篇(十七)| Python攻防之构建Web目录扫描器及ip代理池(四)
网站
python
tcp/ip
https
网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台,可以尝试暴库、SQL注入等方式进行安全测试;如果发现敏感目录或敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息;如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代码)获取网站的权限。
天钧
2020-04-10
1.8K
0
SRC漏洞挖掘之边界渗透中的小技巧
tcp/ip
dns
git
github
开源
我在其中发现了多个内部域名,最后通过 这些内部域名,结合接下来要讲的方法, 成功发现了多个漏洞。
天钧
2020-02-26
4K
0
对HTTP与HTTPS学习的笔记
http
https
网络安全
tcp/ip
HTTP协议:Hypertext Transfer Protocol,超文本传输协议,现在普遍的版本为1.1版本
天钧
2020-02-17
381
0
记录一次简单的域渗透
shell
tcp/ip
本次渗透没有什么骚操作 甚至也没有什么亮眼的地方 都是稳扎稳打来的 复习一下常规思路 各位表哥别喷就好
天钧
2020-02-17
687
0
[基础]监狱谈资,你的贴身入狱指南 ms17-010
tcp/ip
网络安全
ed2k://|file|cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_677939.iso|2502909952|935E5B4B754527BE3C238FA6ABDD9B86|/
天钧
2020-01-14
547
0
社会工程学之基础概念、IP获取、IP物理定位、文件属性社会工程学之基础概念、IP获取、IP物理定位、文件属性
tcp/ip
http
https
网站
黑客
原文链接;https://blog.csdn.net/Eastmount/article/details/100585715
天钧
2019-11-27
8K
1
LDAP安全讲解
dns
windows
tcp/ip
目录服务从广义上讲是一种提供通用对象信息的数据库服务,并且这个数据库服务可以快速响应大容量的查找和搜索。
天钧
2019-11-24
2.1K
0
实战|参加##项目的一次渗透测试
php
http
网站
actionscript
tcp/ip
先让他爆破吧,看看主站有什么信息。一般高校的网站下面都有这些系统的链接,其他学院的,都点开看看(测试高校的站不建议直接从主站下手,找找旁站,C段等,要比拿主站容易得多)
天钧
2019-09-18
631
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档