原文链接，这里是Python环境，其他语言以此类推。 连接虚拟机前必须打开虚拟机！ 1.打开Pycharm，点击左上角File->settings 2.Project:PycharmProjects->Project Interpreter，点击右上角的齿轮符号 点击Add 3.选择SSH Interpreter，HOST 为127.0…

阅读目录(Content) 1. 寻找masterpid 2. 重启Gunicorn任务 3. 退出Gunicorn任务 在工作中，会发现gunicorn启动的web服务，无论怎么使用kill -9 进程号都是无法杀死gunicorn，经过我一番百度和谷歌，发现想要删除gunicorn进程其实很简单。 回到顶部(go to top) 1. 寻找ma…

前言：作为一名专业的渗透测试工程师，熟练的使用Burp suite抓包工具是必备的技能。但是在某些情况下，burp suite抓包可能会出现不稳定，甚至抓不到包的情况，这时候我们可能会尝试使用其他抓包工具，比如强大的Fiddler抓包工具。但是Fiddler的某些功能又不能很好的满足渗透测试工程师的需求，那么我们可以尝试将Fiddler抓取的流量包…

用了下xray被动扫描，想着有没有让xray帮我自动挖洞，如果让xray自动帮我挖洞，那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心，于是我就开始构思怎么用最少的代码来把他们组合起来。 思路如下： 我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后把爬虫数据交给x…

1.前言 ​ 由于小程序的便捷性，越来越多的应用迁移到了了小程序上，由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了，导致无法进行改包测试。和测试网页数据包加密一样，就需要找到小程序前端相应的加解密方法进行加解密数据包改包测试。 2.小程序前端源码提取 ​ 不同于网页f12查看网页源码即可查看搜索相应加解…

木马是黑客实施网络攻击的常用兵器之一，有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供（作者：t43M!ne），旨在通过剖析CS木马生成过程以及开发免杀工具，帮助大家更好地理解CS木马的Artifact生成机制。 什么是Cobaltstrike？ Cobaltstrike是用于红队行动、APT攻击模拟的软件，它具备…

该工具于2020年9月亲测有效，支持Jetbrains全系列产品2020.2及以下版本激活教程（可以永久激活Windows、MAC、Linux），本教程以v2020.2最新版本进行演示 同时支持以下版本激活（步骤大致相同）:IntelliJ IDEA 2020.2AppCode 2020.2CLion 2020.2DataGrip 2020.2Go…

首先感谢 长亭科技 提供 xray 这款非常方便非常好用的安全工具俗话说：没有人破解的工具不是好工具根据没有任何数据支持的统计，大部分安全研究人员使用的安全工具都是盗版包括但不限于： IDA \ JEB \ BurpSuite \ Vmware 原文链接：https://blog.lgf.im/2020/xray-cracker.html 2020…

源于网友分享的Xposed插件，本贴工具纯属搬运。另外，X8沙箱0688版本已支持飞天小精灵。实测如图 文字教程：1.在手机手机下载飞天助手和插件(不要安装)，地址如下：飞天助手(也可以从小插件中下载)： https://messi.lanzous.com/icittsb 复制代码飞天pass插件 https://messi.lanzous.com…

推荐三个tiktok在线下载视频网站 https://ssstiktok.io/ https://snaptik.app/ https://musicallydown.com/