51工具盒子
一键式虚拟主机搭建shell脚本
今天帖上来一个简单的一键式自动虚拟主机搭建shell脚本,脚本实现自动配置nginx虚拟主机,自动创建ftp账户,自动创建数据库,用户,并自动实现mysql自动定时备份,日志切割,程序备份。 这里因为其他原因,就将备份机制去掉了,代码如下。 首先需要一个基础的nginx虚拟主机配置文件,一般情况下,我们配置虚拟主机都是建一个vhost目录,这里我在/etc/nginx下面建...
软件渗透
xss跨站脚本攻击
<p>XSS(Cross Site Scripting),意为跨网站脚本攻击,为了和样式表css(Cascading Style Sheet)区别,缩写为XSS<br /> 跨站脚本主要被攻击者利用来读取网站用户的cookies或者其他个人数据,一旦攻击者得到这些数据,那么他就可以伪装成此用户来登录网站,获得此用户的权限。<br /> 跨站脚...
记一次靶场(360+阿里云盾)的渗透之旅
0x00前言 {#0x00%E5%89%8D%E8%A8%808652} ==================================== 今天正无聊呢,看到大白哥发起了挑战 
记一次梦中渗透疑似钓鱼网站
<p><strong>本次教程来自YanXia,转载请注明作者信息,博客地址<a href="http://www.535yx.cn">http://www.535yx.cn</a>,感谢</strong></p> <h2>0x00前言 {#0x00%E5%89%8D%E8%...
一张超级详细的渗透思维导图(网安从事者必备)
该思维导图来自***浅蓝*** 源文件地址:<https://github.com/iSafeBlue/Mind-Map> **该思维导图从攻击者角度出发整理涵盖传统渗透测试大部分知识点,详细的纵向总结了各种攻击手法,旨在让个人与企业更全面的了解网络攻击。** {#%E8%AF%A5%E6%80%9D%E7%BB%B4%E5%AF%BC%E5%9B%BE%E4%B...
内网渗透信息搜集骚姿势
<h1>0# 概述</h1> <p>哈哈,各位师傅好久不见啦,最近比较忙,抽空将本文写出来~</p> <p>说到信息搜集,一般大家都会联想到Web外部打点的暴露面信息搜集。</p> <p><img src="http://static.51tbox.com/static/2024...
渗透必备:使用Proxifier玩转代理
<h1>0# 概述</h1> <p>在日常的渗透过程中,不管是前期的外部打点还是后渗透,代理总是绕不开的话题。在前期的外部打点过程中,扫描和渗透测试会不断受到WAF的拦截,需要不停的更换IP进行扫描和渗透测试;而在后期的后渗透过程中,通过Frp和Nps等等工具从入口点出网之后,也需要对接代理进入目标内网进行内网渗透。</p> &l...
利用织梦CMS0day注入漏洞渗透测试
网上已经有几篇这样的文章了,当然我也是汇总了一些方法,并非原创。这个0day注入漏洞是1月份爆出来的,立马有人写出了利用方法。当然,渗透之路并非一番风顺,dede的安全防护做的也很好,所以成功与否仍然还是要看运气。 测试的是这两个网站:<http://www.example1.com/> 和 <http://www.example2.tv/> ,利用页...
EasySec基于XP的渗透平台
这几天一直玩backtrack,不过有时候还是觉得太难。毕竟linux学校里面还没学,以前基本没接触过linux系统,所以感觉一切还是那么陌生。即使我知道这个工具怎么用,但还是不清楚这些命令究竟为什么这样写,它是怎么运行的,可能还是要等学的知识多了才能明白这些吧...... 今天在论坛上看到有人转了一个XP的渗透测试平台,算是别人封装的一个XP系统,里面包含了很多window...
内网渗透中使用ProxyChains进行代理
<h1>概述</h1> <p>在内网渗透当中,往往需要将内网的流量代理出来<br /> 很多时候,我们常常用Frp等内网穿透工具将内网的相关流量穿透出来,但在有多个网段的情况下很容易就会搞混<br /> 于是在Linux当中,有款命令行代理工具------ProxyChains非常好用,我个人比较喜欢将它用作内网跨网段...
![渗透测试|[hvv利器]cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等)](https://img1.51tbox.com/static/2024-11-07/HxPubgSSCmux.jfif)
