分类: 工具&脚本

13 篇文章

【原创】美化MAC终端
安装zsh sudo apt install zsh 切换为zsh chsh -s /bin/zsh 安装wget brew install wget 安装oh-my-zsh sh -c "$(wget https://gitee.com/mirrors/oh-my-zsh/raw/master/tools/install.sh -O -)" 如果无法安装就去root目录看看oh-my-zsh文件…
【原创】百度云不限速(mac版)
用油猴下载这个插件 https://greasyfork.org/zh-CN/scripts/370634-%E6%87%92%E4%BA%BA%E4%B8%93%E7%94%A8-%E5%85%A8%E7%BD%91vip%E8%A7%86%E9%A2%91%E5%85%8D%E8%B4%B9%E7%A0%B4%E8%A7%A3%E5%8E%BB%E5%B9%BF%E5%91%8A-%E5%85…
thumbnail
【原创 精华】CobaltStrike与msf联动
[huayang] 基础 大致使用方法 注意:这里创建的ip指向的开cs服务器的ip不是cs应用的ip 如果kali开服务 win开应用 则下面的ip指向kali cs与msf联动 cs发送给msf cs拿到服务器后再新建个监听 建好过后去msf开启监听 run一下 进入beacon即可看见运行 这样就顺利连上了 msf发送给cs 比如我在msf上提权过后发送给cs 首先提权 提权成功后 use …
thumbnail
【原创】macOS安装CobaltStrike(内网,公网)
这个必须在linux下环境启用且拥有java环境 所以最好的办法就是在kali里搭建 首先把文件移到kali,给权限 搭建服务 kali的ip加密码 这样就算启动好了,再去物理机ping kali,能通就直接打开cs https://hellohy.top/huayang/7146.html [/huayang]
thumbnail
【原创】macOS下PhpStorm 配置
[huayang] 下载地址:https://www.jetbrains.com/phpstorm/download/#section=mac mamp下载地址:https://www.mamp.info/en/downloads/ 非永久激活:http://idea.medeming.com/jets/ 外观 服务 配置mamp 打开mamp,点击设置 放在要测试的php文件夹即可 最后点击st…
thumbnail
【原创 精华】msf渗透
基础 模块含义 auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。encoders:编码工具,用于躲过入侵检测和过滤系统。exploit:主要包括了 exp、0day、各种漏洞利用的脚本。主要的攻击代码全在这个目录下,这里边包括的 exp 的路径的命名规则是:系统/服务/模块,在使用的exp 是可以根据这个命名方法来找(也可以用 search …
【原创】宝塔+Github+Server酱自动化推送(超详细配置)
Server酱:https://sct.ftqq.com/ 项目地址:https://github.com/JustYoomoon/CVEAP Server酱设置见官网 把项目地址里的文件下载下来 再来到宝塔下载这个 配置项目的Server酱并开启 再在代码上填上这段代码 open('脚本正在运行.txt', 'w') 和文字说的那样主要是判别脚本是否在运行 宝塔的python项目管理有BUG 下…
【原创】编写sqlmap–tamper脚本
[huayang] sqlmap的--tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等 我们先来分析一下我的原创脚本web209 #!/usr/bin/env python """ Author: huayang """ from lib.core.compat import xrange from lib.core.…
【原创 超详细】哥斯拉及冰蝎的简单使用
实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releases/tag/v1.10-godzilla 官方文档 Godzilla 运行环境 JavaDynamicPayload -> jre5 及以上CShapDynamicPayload -> .net2.0 及以…