refer to: https://github.com/laramies/theHarvester/blob/master/README.md Caution: 记得在大陆外部的服务器上运行 run from HK or other server otherwise you will get errors. 需要很多的内存。 ( 60+ mb 每个进程)  需要使...

refer to: https://docs.sonarqube.org/latest/setup/get-started-2-minutes/ sonarcube (唢呐盒子？)   sonar: 声呐 cube: 立方体。 好吧，我这翻译。。。 唢呐盒子挺好记~ 它是用来扫描漏洞的工具，主要是静态代码扫描 注意：不一定准确，需要跟 fortify nessus, a...

refer to: https://www.virustotal.com/ 使用特别简单，直接把要检测的文件放上去就可以了。 下面结果是2个大列， 每列是2个小列，左边安全厂商名称，右边是具体的威胁的名称。 如此简单：

refer to: https://www.52pojie.cn/forum.php?mod=viewthread&tid=1650667 1. 下载： 2.正常安装即可。 3. 然后就可以看到下面的页面，无法使用 使用管理员打开CMD， 然后输入：nessuscli.exe fetch --challenge 打开浏览器，输入这个URL： https://www.t...

refer to: https://github.com/codingo/NoSQLMap 安装 python3 git clone https://github.com/codingo/NoSQLMap.git python3 setup.py install 等待，输出好多内容 running install running bdist_egg running egg_info c...

refer to: https://www.iculture.cc/software/pig=25004 下载后，解压： 使用方式： 1. install using acunetix_15.0.221007170.exedefault values work fine. remember the username and password you pick! 2. run _crack...

refer to: https://github.com/beefproject/beef/wiki/Configuration#metasploit

refer to: https://github.com/beefproject/beef/blob/master/INSTALL.txt 详细使用: https://github.com/beefproject/beef/wiki/Interface 1. git clone https://github.com/beefproject/beef.git 可以直接运行 ./insta...

refer to: https://blog.csdn.net/zhangpeterx/article/details/89704532 发现一台机器上 YDService 的CPU运行时间是最长的 ， 如果不是这台机器的CPU负载刚刚达到40多，我也不会理会这个小进程的。 把它果断干掉啊。 sudo su cd /usr/local/qcloud/YunJing/ ./uninst.sh...

refer to: https://www.freebuf.com/articles/web/340195.html 这个真的不错。 1.   简介 渗透的本质是信息收集，信息收集也叫做资产收集。 信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目...

http://daohang.xstx.info/index.htm 先知论坛： https://xz.aliyun.com/ SeeBug seebug.org 需要翻墙 渗透师 shentoushi.top T00ls  特别低调，仅针对 投稿用户才能注册 https://www.t00ls.com/contribute.html freebuff https://www...

refer to: https://www.aikaiyuan.com/10526.html 一般这样的raw 文件都很大。属于虚拟机的最原始文件。 可以这样查看 fdisk -lu m-xx_data_xvdb.raw Disk m-xx_data_xvdb.raw: 500 GiB, 536870912000 bytes, 1048576000 sectors Units: secto...

1. 我们从aliyun上拿到的ssl证书文件都是这样的: 1. 下载后是一个zip文件 2. 该文件包含了 .pem,  .key 2个文件 所以很简单, 我们使用cat 命令, 把上面2个文件组合成一个文件即可.  (记得key 文件的内容放在上面, pem的放在下面) cat *.key *.pem > new_file.cert  就可以了. ...

refer to: https://www.comparitech.com/net-admin/network-security-auditing-tools/ https://www.pcwdld.com/network-security-auditing-tools#wbounce-modal GO语言： https://blog.convisoappsec.com/en/an-int...

运营层面（日常的工作人员） 1. 做好各种日志，例如所有管理员的所有操作 2. 原则上内部系统更加容易比外部系统攻破，因为大家都很大意，默认内部用户都是 真善美 3. 严防内鬼，做好入职前的培训，说一些丑话狠话，可以很好的避免内鬼问题，特别是BOSS的亲属 4. 普通员工不要对外部私人有任何信息泄露。对外只干活，不说话。能对外说话的只有宣传部门。 5. 保密所有信息：用户数量，日活，日常在线...

传统的https的配置步骤是： 1. （在阿里云上） 购买ssl 证书 2. 下载该证书文件到服务器（.key, .pem, .crt 等等） 3. 在nginx中进行配置。(443 端口， ssl_file 等信息) 现在，使用cloudflare(免费) + 配置域名dns + nginx 80端口配置即可。 1. 在cloudflare上创建对应的site. 2. 确保每个域名都是...

以上。 具备远程会议的软件: slack, qq, 向日葵sunoray, 钉钉dingding，腾讯会议wemeet, 飞书, zoom, 其实跟安全和社工相关 一个手机号码就可以暴露你自己，或者你的朋友。 一个陌生人，拿着你的手机号，就可以轻易搜索到你的个人信息（因为app会推荐） ... 案例不说了。

load/ unload 

SonarQube是管理代码质量一个开放平台，可以快速的定位代码中潜在的或者明显的错误，下面将会介绍一下这个工具的安装、配置以及使用。 准备工作； 1、jdk（不再介绍） 2、sonarqube：http://www.sonarqube.org/downloads/ 3、SonarQube+Scanner:https://sonarsource.bintray.com/Distributio...

refer : http://www.maigg.club/home/goods.html?id=1&sid=1 其实挺无语的。很多时候gmail是需要使用的，但是国内又无法申请。 所以直接购买吧，别费劲买海外手机卡了。 推荐的渠道（15块钱，随机出现用户名） http://www.maigg.club/home/goods.html?id=1&sid=1 1.下单，付...