51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

开源工具

用Nginx分流绕开Github反爬机制

用Nginx分流绕开Github反爬机制

厉飞雨 阅读(280) 评论(0) 赞(16)

<h1>0x00 前言</h1> <hr /> <p>如果哪天有hacker进入到了公司内网为所欲为,你一定激动地以为这是一次蓄谋已久的APT,事实上,还有可能只是某位粗线条的员工把VPN信息泄露在了Github上恰巧被一个好奇的计算机junior发现了而已。</p> <h1>0x01 意识缺失</h...

对github的中间人攻击

对github的中间人攻击

厉飞雨 阅读(408) 评论(0) 赞(14)

<h1>0x00 简介</h1> <hr /> <p>source: http://www.netresec.com/?page=Blog&amp;month=2015-03&amp;post=China%27s-Man-on-the-Side-Attack-on-GitHub</p> <p>...

配置/etc/ssh/sshd_config文件

配置/etc/ssh/sshd_config文件

厉飞雨 阅读(340) 评论(0) 赞(12)

<p>在/etc/ssh/sshd_config文件是系统范围的配置文件OpenSSH允许您设置选项,修改了后台程序的运行。该文件中包含的关键字-值对,每一个线,关键字不区分大小写。这里有最重要的关键词以顶级的安全配置sshd;的完整列表和/或特别要求的sshd(8)。</p> <p>编辑sshd_config文件、VI/etc/ssh/ss...

使用OpenSSH证书认证

使用OpenSSH证书认证

厉飞雨 阅读(327) 评论(0) 赞(13)

<h1>0x00 摘要</h1> <hr /> <p>2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,既没有得到广泛的理解,也没有得到广泛的使用。对于这样一个问题,我们可能会认为它实施起来要不是很难,就是很复杂。实际上这样做既不难,也不复杂,只是它没有得到较好的文...

渗透技巧之SSH篇

渗透技巧之SSH篇

厉飞雨 阅读(365) 评论(0) 赞(12)

<h1>原文地址:<a href="http://drops.wooyun.org/tips/1951">http://drops.wooyun.org/tips/1951</a></h1> <p>用些小技巧,蒙蒙菜鸟管理员。</p> <h3>1. 入侵得到SHELL后,对方...

对github的中间人攻击

对github的中间人攻击

厉飞雨 阅读(490) 评论(0) 赞(11)

<h1>0x00 简介</h1> <hr /> <p>source: http://www.netresec.com/?page=Blog&amp;month=2015-03&amp;post=China%27s-Man-on-the-Side-Attack-on-GitHub</p> <p>...

基于Github的源码白盒扫描工具Raptor

基于Github的源码白盒扫描工具Raptor

厉飞雨 阅读(484) 评论(0) 赞(14)

<p>Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。</p> <h2>简单介绍</h2> <p>你也可以在Raptor设置WEB监控机制,在每次进行提交或者合并分支时,它会收到消息然后进行自动化扫描。这些扫描工作是...