渗透工具

Cobalt Strike+SocksCap64快速实现内网代理【相当稳定】

关于内网代理之前研究了很多socks工具,因为多数是在linux下,测试了很多工具都是不太稳定,容易断,尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks,缺点是要将代理出来的端口再次通过lcx转发到外网,两次转发,不过稳定…继续阅读 »
渗透工具

beef xss framework linux下安装教程与常见问题总结

beef xss framework 之前就玩过,之前也总结过,但是当时觉得这玩意太简单了,安装的几个问题也不大就没有写教程,指到今天又要装beef xss的时候我翻了下我以前记的笔记,懵逼了: 笔记记的过于简单,直接提醒自己看README,现在连下载都要百度,安装的时候报的错也要重新百度,所以这次干脆总…继续阅读 »
渗透工具

BurpSuite 1.7.11破解版下载【附多/新版本下载】

2018/2/03更新 最新版BurpSuite 1.7.31/2已经有注册机版啦,下载地址与注册机教程请戳: 最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】   burpsuite是一个非常实用且功能灵活的渗透工具,更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了? 来,搞个新的…继续阅读 »
渗透工具

初探cobalt strike 3.4版本变动

记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新,以前的旧版本安装包也丢了,所以cobalt stike2.x版本已经支持不了新版metasploit,因此后来妥协用了armitage,再后来cobalt strike 3.x破解版的出现,仿佛又看到了黎明。 但是3.x版本的变动比较大,如果按照以往…继续阅读 »
网络运维

根据对应关系批量重命名修改文件名工具[原创]

批量修改文件名的工具网上一搜一大把,虽然工具种类多,但是如果想满足各种类型重命名,最灵活的方式就是根据对应关系来批量重命名,在这里给大家分享一个我自己做的批量修改文件名的工具。   本工具对于普通网名可能不太适用,因为比较麻烦,还需要在本地安装wamp server php环境,…继续阅读 »
网络运维

使用nc(netcat)测试udp协议与端口连通性

我们一般想到测试连通性时第一考虑到的就是使用ping命令。 但是我们知道ping命令使用的是icmp协议,属于tcp/ip协议中的一个子协议,所以我们可以用ping命令来测试tcp的连通性还可以测试延迟情况。tcp相关协议了解可以参考:TCP/IP四层模型讲解【笔记整理通俗易懂版】 但是当我们需要测试udp连接的…继续阅读 »
网络运维

nginx实现反向代理及其跨域应用

说到反向代理,大家可能就要联想到正向代理,不了解正向代理建议先阅读:浅析nignx的正向代理功能及其应用。 反向代理的原理 其实也很容易理解,比如我访问:http://www.vuln.cn/test(举例而已) 的这个页面,看上去这个页面是在我服务器上,实际上这个页面内容可能是我从其他网站偷偷取过来的内…继续阅读 »
网络运维

浅析nginx的正向代理功能及其应用

说到代理ip大家可能会想到一大推代理ip网站,很多人可能用到代理ip可能是刷东西,或者是用来做cc攻击等等,但是你有没有想过这种代理是正向还是反向,代理是如何实现的,透明代理,普通代理与高匿代理之间有何区别,对于服务端是通过请求信息中何种信息来判别代理区别的。 关于正向代理与…继续阅读 »
网络运维

Opera 开发者版本内置免费VPN功能,实测效果评测

距离这个opera版本发布已经有3个月了我才发现有这么赞的功能,从此再也不用刻意的找代理ip或者vpn了,关键这个功能太方便了。 这个功能主要适用于偶然需要用到vpn,又不想特意去找的人群,我就是其中之一。 上图:   有的时候会限制一直连接中的状态,这时候可能与你所在的网络状…继续阅读 »