蓝奏云盘CMD控制台工具是蓝奏网盘第三方API，蓝奏云API项目封装了对蓝奏云的基本操作: 登录、列出文件、下载文件、上传文件、删除文件(夹)、 清空回收站、恢复文件、创建文件夹、设置文件(夹)访问密码。此外，还解决了蓝奏云的上传格式限制和单文件最大 100MB 的限制，同时增加了批量上传/下载的功能。 LanZouCloud-CMD说明：- 为了…

这是上一篇文章的对偶篇, 上一篇文章讲如何检测客户端是否是Chrome Headless, 这篇文章讲那些检测方法是如何失效的! 一篇名为Detecting Chrome Headless的短篇文章在网上引起讨论。关于黑客新闻的大多数讨论集中在作者有点可疑的断言上，即网络抓取是一种“恶意任务”，与广告欺诈和黑客网站属于同一类别。这总是一个有趣的辩论…

分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了，不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本，过程中遇到了比较难解决的一个问题，对sqlmap数据包加入Transfer-Encoding: ChunkedHTTP头。本周尝试通过编写Burp插件来解决这个问题，同时也为了方便在Burp上快速测试分块…

Acunetix Web Vulnerability Scanner（AWVS）经典商业漏扫工具，最近更新了13的版本，本文分享的AWVS的破解版是网上大佬们分享出来的楼主我只是一个小小搬运工。折腾AWVS的原因是正好最近准备用Django去调用一些AWVS的接口，所以就来写一篇系统的文章记录折腾安装的过程。 下载地址 Windows 因为蓝奏云不…

软件简介 Bayonet是整合多款安全工具并以web形式展现，它辅助渗透测试人员对IT资产进行资产管理。GitHub链接：https://github.com/CTF-MissFeng/bayonet 功能说明 子域名扫描：oneforall端口服务扫描：shodan+异步socket+nmapURL可用探测驱动浏览器爬虫采集数据：crawlerg…

工具介绍 内网穿透的工具非常多，比如frp、lanproxy、nps、holer、sish和serveo等，用起来都还行，不过有些在安装和使用上对于一些新手来说，还是比较复杂的，最近发现新的内网穿透项目Proxyer，目前仅支持TCP协议、虽然看起来功能比较简单，但基本可以满足日常使用了，特别是在安装和使用方面，对于新手是比较友好的，这里就分享下。…

0x00.前言：Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 vulhub官网： https://vulhub.org/ 官方的搭建说明： https://asciinema.org/a/ixkEitnLpLhg…

MongoDB本身没有附带日志管理模块，在Windows下，如果不对日志文件作限制，则log会快速膨胀，直到占满硬盘空间。 针对该需求，写了一个脚本来管理Windows平台下的mangoDB日志： 第一步，写一个供MongoDB执行的js文件： db=db.getSiblingDB('admin'); db.runCommand({logRotat…

如果安装不上，就是因为不适配的问题 我也是找了好久 将下面适配版本xposed模块安装器apk拖入安卓模拟器进行安装（我用的是4.42的版本） 点击安装/更新 给与root权限 重启模拟器 即可安装成功 Xposed夜神适配版链接汇总（更新20180904）： 4.42安卓模拟器Xposed框架链接： https://pan.baidu.com/s…

链接：https://pan.baidu.com/s/1SaKQw4Vy7CYXOT2Xk6S5xw提取码：a1sv复制这段内容后打开百度网盘手机App，操作更方便哦 下载解压后放到kali主目录下。这里我是使用共享文件夹放进去的 在主目录下打开终端，依次输入以下命令 cd avws13-linux //进入安装文件夹下 chmod +x * //…