分享与收获
PHP webshell 免杀姿势总结 PHP webshell 免杀姿势总结
PHP 有很多经典的免杀姿势可以总结学习,不知道以前国光我在干啥,这个实际上早就该掌握的知识了,果然是“逆水行舟,不进则退”啊 。
2020-07-08
Python 实现 T00ls 自动签到脚本(邮件+钉钉通知) Python 实现 T00ls 自动签到脚本(邮件+钉钉通知)
T00ls 每日签到是可以获取 TuBi 的,由于常常忘记签到,导致损失了很多 TuBi 。于是在 T00ls 论坛搜索了一下,发现有不少大佬都写了自己的签到脚本,签到功能实现、定时任务执行以及签到提醒的方式多种多样,好羡慕啊。所以这里国光
2020-07-05
国光的 macOS 软件清单列表 国光的 macOS 软件清单列表
昨天凌晨苹果 WWDC 发布会上展示了macOS 的下一代版本 macOS 11.0 Big Sur,国光我手贱升级了,变化真的巨大,状态栏、通知栏还有其他 UI 元素都大改动了,图标也全都圆角矩形了,而且更加拟物很像 macOS 10
2020-06-25
《黑客命令行攻防实战详解》书籍学习记录 《黑客命令行攻防实战详解》书籍学习记录
2016 年左右的时候读过这本书,当时太浮躁了没有读完。最近在学习内网安全,CMD 命令属于基本功了,所以就打算重新来阅读这本书,尝试读完并做一份摘要笔记。
2020-06-02
Web for Pentester 靶场学习记录 Web for Pentester 靶场学习记录
Web for Pentester 也是一个经典的靶场,也叫做 PentesterLab ,最近一直带着笔记本在外面,也没法研究内网安全的知识了,就刷刷靶场来充实一下自己吧,宁静致远。
2020-05-29
DVWA 入门靶场学习记录 DVWA 入门靶场学习记录
DVWA 是一个入门的 Web 安全学习靶场,说简单也不简单,结合源码去学习的话,不仅可以入门安全也还可以学到不少安全加固的知识,个人认为国光我写的这个在 DVWA 靶场教程中算是比较细致全面的了。
2020-05-20
Django 编写 Web 漏洞扫描器挖坑记录 Django 编写 Web 漏洞扫描器挖坑记录
Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手
2020-05-18
SQLI labs 靶场精简学习记录 SQLI labs 靶场精简学习记录
SQLi Labs 是一个比较全面的手工注入练习靶场,因为很全面,很少有人可以坚持做完,当然国光我也是没有做完,写这篇文章就是逼一下自己,尝试全部做完来看看,233333~
2020-05-13
Android Termux 安装 Linux 就是这么简单 Android Termux 安装 Linux 就是这么简单
Termux 在安装好 proot 的情况下,是可以运行 Linux 系统的,利用这个原理,国光写出了 Termux 一键安装 Linux 脚本,让你的 Termux 折腾之路更加简单。
2020-04-23
xray Web 扫描器学习记录 xray Web 扫描器学习记录
长亭科技的 xray 扫描器的扫描效果还不错,在国内颇受好评,很有幸以前在长亭科技工作,技术氛围很好。扯得有点远了,话不多说,本文是是 xray 国光的学习记录,也可以当做新手的 xray 教程来用,不过我还是建议大家看看官方文档,只是国光
2020-04-14
AWVS13.X API学习记录 AWVS13.X API学习记录
AWVS 还是比较经典的,最近想用 Django 去调用 AWVS 的 API,在前辈们公开的 AWVS11 的 API 基础上,国光均一个个测试接口是否正常工作,对工作异常的接口国光也抓包来进行了分析,本文的 AWVS13 API 国光均
2020-04-13
AWVS13.X 破解版Windows、Linux、Docker AWVS13.X 破解版Windows、Linux、Docker
Acunetix Web Vulnerability Scanner(AWVS)经典商业漏扫工具,最近更新了 13 的版本,本文分享的 AWVS 的破解版是网上大佬们分享出来的国光我只是一个小小搬运工,折腾 AWVS 的原因是正好最近准备用
2020-04-12
3 / 9