在vps上一键自动部署黑客工具|服务器渗透测试工具部署,为您的VPS自动安装一些网络黑客/漏洞赏金工具,子域枚举,DNS解析,HTTP探测,视觉侦察,HTTP探测,爬虫,fuzzing,密码字典,XSS,SQL注入,CMS,漏洞扫描器,JS搜索
Read more
标签: 渗透测试
linux服务器上清除痕迹|linux入侵后足迹清除|covermyass
linux服务器上清除痕迹|linux入侵后足迹清除|covermyass,删除Bash历史记录,Bash将当前会话中使用的命令列表保存在内存中,因此必须对其进行清理以覆盖其踪迹,除了Bash的历史记录之外,它还需要清理日志以不被注意
Read more
cobalt strike特征隐藏|修改默认端口|去除证书特征|混淆配置
cobalt strike特征隐藏|修改默认端口|去除证书特征|混淆配置,编辑文件teamserver进行启动项修改,Cobalt Strike默认的证书,已经被waf厂商标记烂了,我们要重新生成一个新的证书,这里我们用JDK自带的keytool证书工具来生成新证书。
Read more
CobaltStrike上线隐藏|DNS|CDN|云函数
CobaltStrike上线隐藏|DNS|CDN|云函数,一般我们拿到的shell都是,对出网有限制的,一般只能DNS出网,这时候就要用到我们 DNS 协议建立 C2 通信。,一般waf不会分析DNS流量,这一点也是能够隐蔽的特性。
Read more
渗透测试工具备忘单|Penetration Testing Tools Cheat Sheet
渗透测试工具备忘单|Penetration Testing Tools Cheat Sheet,这个备忘单的重点是基础设施/网络渗透测试,除了最后的一些sqlmap命令和一些Web服务器枚举之外,这里不涉及Web应用程序渗透测试
Read more