Know it,Then Hacking it!
渗透测试人员使用Chrome时的神兵利器 渗透测试人员使用Chrome时的神兵利器
0x01 前言对于大多数人来说,实际的渗透过程中,火狐浏览器用的比较多,我本人的话绝大多数情况下都是使用Chrome,因为我觉得干净、整洁、实用.其实吧,以上三个特点都是我瞎说的,我用Chrome就是因为它的Miku主题比火狐的好看,不
2018-02-09
sql注入指南之常见数据库测试总结 sql注入指南之常见数据库测试总结
0x00 前言原地址websec 这篇文章主要是总结日常测试sql注入的方法和一些总结,主要是MySQL,MSSQL,ORACLE,sql注入的过程中对他们的利用方式以及一些小技巧。 0x01 MySQL< MySQL >
2018-01-15
Invoke-SocksProxy Invoke-SocksProxy
Invoke-SocksProxy Invoke-SocksProxy可以使用powershell创建Sock服务 ```wing 使用方法Create a Socks 4/5 proxy on port 1234: Import-Mo
2018-01-14
教你如何使用Atom打造一款完美的Markdown编辑器 教你如何使用Atom打造一款完美的Markdown编辑器
0x00 前言 _ _ / \ | |_ ___ _ __ ___ / _ \| __/ _ \| '_ ` _ \ / ___ \ || (_) | | | | | | /_/ \_\__\___/
2018-01-13
Termite使用指南 Termite使用指南
Termite是一个跳板机管理工具,怎么使用作者录制了视频很清楚的说了。http://rootkiter.com/Termite/README.txt # Usage 1. 以服务模式启动一个agent服务。 > $ ./ag
2018-01-11
使用Metasploit进行路由转发 使用Metasploit进行路由转发
使用Metasploit进行路由转发0x01 前言在进行渗透测试时,端口转发的主要目的是帮助我们能够访问不在于同一网段上的系统上的特定端口,方便我们进行进一步的渗透测试。为了更好地理解这一点,我用虚拟机来演示这个步骤,假设我们已经进入
2018-01-09
python中的后渗透|也可用于AWD攻防--shell管理 python中的后渗透|也可用于AWD攻防--shell管理
#python中的后渗透|也可用于AWD攻防–shell管理 在所有的旋律中,wing对说散就散最专一! 0x00 前言在平时或者线下AWD的时候,有一个shell管理器可以让我们打到事半功倍的效果。前提你要能获得别人shell,不然
2018-01-03
Pentest-WiKi Pentest-WiKi
Pentest WiKi 译者:@wing,@彼岸花团队,@\xeb\xfe,@EazyLov3,@奈沙夜影项目原地址:Pentest WiKi分别是一下几个部分:part1 信息收集part2 漏洞评估part3 渗透工具part4
2017-12-29
i春秋圣诞节活动ctf题writeup大放送 i春秋圣诞节活动ctf题writeup大放送
WEB祝大家圣诞快乐!hhhhh | \/ | ___ _ __ _ __ _ _ | |\/| |/ _ \ '__| '__| | | | | | | | __/ | | | | |_| | |_
2017-12-24
记一次通过某软件的查询接口获取MM信息 记一次通过某软件的查询接口获取MM信息
0x01 前言昨晚刚想掏出尘封多年的武林秘籍(线代)来学习时,听见室友在抱怨说:wing,上次你说的那个优雅的监听女友的方法然并卵啊,女朋友是啥?能吃吗?好吃吗?心疼的抱住自己。QAQ wing:亲,表哭,要坚强!你还记得我们平时最讨厌
2017-12-23
windows常用hacker-command windows常用hacker-command
0X01 前言命令主要针对渗透测试人员,主要的功能有: 执行一些安全管理的任务 进行漏洞扫描 windows工具的升级 …… 测试已安装的补丁emmm,先介绍一下wmic吧。 WMIC扩展WMI(Windows Management
2017-12-20 Wing
wing-port-scan wing-port-scan
体验了下figlet这个工具,然后将就写了个端口扫描的脚本,效率肯定没有人家专业的高,当做练手吧! ```python python #!/usr/bin/env python * coding:utf-8 *Author : wing
2017-12-20
4 / 8