2025 年渗透测试工具 Top 30Top 1-10:核心渗透测试工具1. Metasploit功能:全球第一漏洞利用框架,集成渗透测试全流程(侦察、攻击、后渗透)。 场景:红队行动、漏洞验证、自动化攻击链构建。2. Burp Suite功能:Web 应用安全测试"瑞士军刀",新增 API 安全引擎与 AI 逻辑漏洞扫描、代理拦截、API 安全测……继续阅读 » KIENG 2周前 (07-03) 3浏览 0评论2个赞
好久好久没有更新文章了,上次更新停留在 2023 年...因为工作,生活没时间也没精力更新了.哎...感觉自己不知道是年龄大了,还是怎么感觉做什么时间都没有什么精力,生活压榨着我, 难受呀马飞!为什么更新这篇文章呢,这就不得不说应该是今年,我的博客原来一直用的是某为云的 CDN(白女票的),不知道这个人吧,是不是闲的.一直在刷我的流量.导致我原本就不富……继续阅读 » KIENG 9个月前 (10-19) 426浏览 3评论12个赞
如果使用的是 iptables 防火墙,只需要在/etc/docker/daemon.json添加{ "iptables": false}firewalld与ufw的操作有些不同#ubuntu(ufw)操作为vim /etc/default/ufwDEFAULT_FORWARD_POLICY=&qu……继续阅读 » KIENG 2年前 (2023-02-09) 879浏览 2评论5个赞
宝塔环境使用 npm,使用什么命令都提示:npm WARN config init.module Use `--init-module` instead.解决方法:打开:/www/server/nodejs/[node 版本]/etc/npmrc例如:/www/server/nodejs/v16.18.0/etc/npmrc将 init……继续阅读 » KIENG 3年前 (2022-11-04) 613浏览 1评论12个赞
原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)触发条件宝塔版本低于 7.9.2(含).并点击网站日志:或即可触发XSS攻击脚本.解决方式1.升级到最新版.2.不点击图片显示处日志.3.在宝塔文件中修改日志处理函数. ~谢谢打赏~ ……继续阅读 » KIENG 3年前 (2022-08-09) 163浏览 0评论23个赞
对于 PY 并不是特别了解.所以可能有疏漏.但是现有这些应该是有的.根据 GitHub 上开源的代码分析. 1.搜集服务器上面的域名./class/public.py此处检测域名是否可用,由/class/acme_v2.py(签发 SSL 证书脚本)调用.2.收集面板操作日志的部分信息.由/class/public.py搜集,保存到:/www……继续阅读 » KIENG 3年前 (2022-05-06) 4250浏览 9评论45个赞
PC 版微信更新后 FD 不能正常抓包.小程序进程从WechatApp.exe变成了WechatAppex.exe解决方案1.下载旧版 PC微信.2.1) 打开任意小程序,在任务管理器内找到文件位置(右键打开文件所在位置),退出微信并结束小程序2)在进程文件位置,找到如图位置(* 文件夹名称或路径可能不一样)我的是在:C:\Users\[用户……继续阅读 » KIENG 3年前 (2022-04-16) 1467浏览 2评论28个赞
不知道怎么回事桌面图片都变成这样了不知是中毒了还是什么软件有问题...这种情况只需要清除一下图标缓存就可以.@echo offtaskkill /f /im explorer.exeCD /d %userprofile%\AppData\LocalDEL IconCache.db /astart explore……继续阅读 » KIENG 3年前 (2022-04-07) 82浏览 0评论17个赞
购买的服务器写的内存是 2GB,但是从宝塔看只用 1800 多 MB...先用free看一下: total used free shared buff/cache availableMem: 1882000 422140 682784 ……继续阅读 » KIENG 3年前 (2022-03-28) 620浏览 1评论10个赞
简介curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。命令-A参数指定客户端的 User-Agent。curl 的默认用户 UA 是 curl/[version]curl -A "UA"-b参数用来向服务器发送 C……继续阅读 » KIENG 3年前 (2022-03-18) 125浏览 0评论13个赞
