之前内网转发的时候用过ss，在服务器上装个showdowsocks，再将这个ss端口转发到外网，不过现在已经不需要这么麻烦了。 那时候用的是windows版，比较不稳定，后来随便看了下linux 版的安装，看着麻烦也就没弄了，今天偶然在折腾python 使用vpn的时候，看到了一个快速配置shadowsocks的方法，简单又稳定，…继续阅读 »

今天试图用python requests模块加载shadowsocks代理，发现根本不支持，所以python想用vpn还必须得搭建Socks5。 之前因为懒，看网上得很多教程相当繁琐就懒得搞了，没想到今天还是免不了这个劫，所以这篇文章是个备忘也算是个总结。 毕竟sock5 毕竟我们毕竟只是用来作为工具，用来开发或者渗透，更或者…继续阅读 »

显然这是个备忘文章。 每次想用一些工具的时候总觉得自己已经在博客上写过了，今天在博客顺手一搜竟然没找到，赶紧来补下。 虽然这个ntfs-3g工具很简单，但是在实际工作中还是非常实用的，比如把自己硬盘里的某些文件挂载到高性能服务器上处理，效率还是相当可以的。 友情提醒： 即…继续阅读 »

这个问题，今天在解压大文件的时候遇到的，但是我也试了下小文件也无法解压，均报错： Archive: trunk.zip End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive. unzip: ca…继续阅读 »

linux中rm -rf xxx后一秒发现删除文件，那一刻是崩溃的，别问我今天经历了写什么，就是搞事情！！！ 一般linux中可用的恢复软件是不多的，一开始我试了testdisk，但是苦于文件格式是xfs的，竟然不支持。 下载地址：http://www.cgsecurity.org/wiki/TestDisk_Download   然后想到vmware应该有单独的工具…继续阅读 »

很多时候，在进行内网维护的时候我们同时需要使用外网，但是当外网与内网同时使用的时候，除非程序已经建立稳定连接，否则新的网络连接肯定会不如愿，比如当你ping一个ip的时候到底走的哪个网卡呢？ 这时候就需要一个软件来分配网卡，而这个工具我几年前在学校的时候经常用，却没想到现在…继续阅读 »

关于内网代理之前研究了很多socks工具，因为多数是在linux下，测试了很多工具都是不太稳定，容易断，尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks，缺点是要将代理出来的端口再次通过lcx转发到外网，两次转发，不过稳定…继续阅读 »

beef xss framework 之前就玩过，之前也总结过，但是当时觉得这玩意太简单了，安装的几个问题也不大就没有写教程，指到今天又要装beef xss的时候我翻了下我以前记的笔记，懵逼了： 笔记记的过于简单，直接提醒自己看README，现在连下载都要百度，安装的时候报的错也要重新百度，所以这次干脆总…继续阅读 »

burpsuite是一个非常实用且功能灵活的渗透工具，更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了？ 来，搞个新的玩玩， BurpSuite 1.7.11破解版 下载地址： 群号：433725231 以后任何工具全部放群共享。 Burp Suite的重要特性 拦截代理（Proxy），你可以检查和更…继续阅读 »

记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新，以前的旧版本安装包也丢了，所以cobalt stike2.x版本已经支持不了新版metasploit，因此后来妥协用了armitage，再后来cobalt strike 3.x破解版的出现，仿佛又看到了黎明。 但是3.x版本的变动比较大，如果按照以往…继续阅读 »