网络运维

vmware中linux系统误删除文件恢复神器【包括xfs】

linux中rm -rf xxx后一秒发现删除文件,那一刻是崩溃的,别问我今天经历了写什么,就是搞事情!!! 一般linux中可用的恢复软件是不多的,一开始我试了testdisk,但是苦于文件格式是xfs的,竟然不支持。 下载地址:http://www.cgsecurity.org/wiki/TestDisk_Download   然后想到vmware应该有单独的工具…继续阅读 »
网络运维

Connectify Dispatch指定程序使用指定网卡[运维神器]

很多时候,在进行内网维护的时候我们同时需要使用外网,但是当外网与内网同时使用的时候,除非程序已经建立稳定连接,否则新的网络连接肯定会不如愿,比如当你ping一个ip的时候到底走的哪个网卡呢? 这时候就需要一个软件来分配网卡,而这个工具我几年前在学校的时候经常用,却没想到现在…继续阅读 »
渗透工具

Cobalt Strike+SocksCap64快速实现内网代理【相当稳定】

关于内网代理之前研究了很多socks工具,因为多数是在linux下,测试了很多工具都是不太稳定,容易断,尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks,缺点是要将代理出来的端口再次通过lcx转发到外网,两次转发,不过稳定…继续阅读 »
渗透工具

beef xss framework linux下安装教程与常见问题总结

beef xss framework 之前就玩过,之前也总结过,但是当时觉得这玩意太简单了,安装的几个问题也不大就没有写教程,指到今天又要装beef xss的时候我翻了下我以前记的笔记,懵逼了: 笔记记的过于简单,直接提醒自己看README,现在连下载都要百度,安装的时候报的错也要重新百度,所以这次干脆总…继续阅读 »
渗透工具

BurpSuite 1.7.11破解版下载【附多版本下载】

burpsuite是一个非常实用且功能灵活的渗透工具,更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了? 来,搞个新的玩玩, BurpSuite 1.7.11破解版 下载地址: 群号:433725231 以后任何工具全部放群共享。 Burp Suite的重要特性 拦截代理(Proxy),你可以检查和更…继续阅读 »
渗透工具

初探cobalt strike 3.4版本变动

记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新,以前的旧版本安装包也丢了,所以cobalt stike2.x版本已经支持不了新版metasploit,因此后来妥协用了armitage,再后来cobalt strike 3.x破解版的出现,仿佛又看到了黎明。 但是3.x版本的变动比较大,如果按照以往…继续阅读 »
网络运维

根据对应关系批量重命名修改文件名工具[原创]

批量修改文件名的工具网上一搜一大把,虽然工具种类多,但是如果想满足各种类型重命名,最灵活的方式就是根据对应关系来批量重命名,在这里给大家分享一个我自己做的批量修改文件名的工具。   本工具对于普通网名可能不太适用,因为比较麻烦,还需要在本地安装wamp server php环境,…继续阅读 »
网络运维

使用nc(netcat)测试udp协议与端口连通性

我们一般想到测试连通性时第一考虑到的就是使用ping命令。 但是我们知道ping命令使用的是icmp协议,属于tcp/ip协议中的一个子协议,所以我们可以用ping命令来测试tcp的连通性还可以测试延迟情况。tcp相关协议了解可以参考:TCP/IP四层模型讲解【笔记整理通俗易懂版】 但是当我们需要测试udp连接的…继续阅读 »
网络运维

nginx实现反向代理及其跨域应用

说到反向代理,大家可能就要联想到正向代理,不了解正向代理建议先阅读:浅析nignx的正向代理功能及其应用。 反向代理的原理 其实也很容易理解,比如我访问:http://www.vuln.cn/test(举例而已) 的这个页面,看上去这个页面是在我服务器上,实际上这个页面内容可能是我从其他网站偷偷取过来的内…继续阅读 »
网络运维

浅析nignx的正向代理功能及其应用

说到代理ip大家可能会想到一大推代理ip网站,很多人可能用到代理ip可能是刷东西,或者是用来做cc攻击等等,但是你有没有想过这种代理是正向还是反向,代理是如何实现的,透明代理,普通代理与高匿代理之间有何区别,对于服务端是通过请求信息中何种信息来判别代理区别的。 关于正向代理与…继续阅读 »