Goby-项目中实战问题记录
**前言:项目使用中需要资产收集,为了方便使用了goby,然而使用中发现了很多问题,全网搜了很多也没什么靠谱的解释,自行测试了几点,可能严谨性有所欠缺,细节自行试验下哈。**#CTL{\n}#CTL{\n}## Goby是啥?#CTL{\n}#CTL{\n}新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。#CTL{\n}#CTL{\n}ps:用于资产收集的工具,偶尔用于漏洞
个人腾讯服务器挖矿木马溯源
## 被恶意软件,分发后门木马,建立影子用户,还被挖矿的一天#CTL{\n}#CTL{\n}```asp#CTL{\n}前言:腾讯买的超小型服务器,用来自己玩的,也没下防火墙没有防火墙日志,没注意下了个带后门的软件phpstudy.exe#CTL{\n}```#CTL{\n}#CTL{\n}#### 1.微步沙箱扫描是这样的!!!#CTL{\n}![](https://nc0.cdn.zkaq.c
内网环境-actuator漏洞排查与利用
## 内网环境-Actuator漏洞排查与利用#CTL{\n}1. 需要清扫内网环境特定漏洞#CTL{\n}2. 速度小于每秒50左右,大于会被封ip#CTL{\n}3. 内网禁止安装任何未授权软件-只能自己写脚本#CTL{\n}#CTL{\n}## Actuator介绍#CTL{\n}Actuator’æ ktʃʊˌeɪtə是 Spring Boot 提供的对应用系统的自省和监控的#CTL{\n
内网环境-Swagger漏洞排查与利用
## 测试环境介绍#CTL{\n}1. 需要清扫内网环境特定漏洞,机器数4000+#CTL{\n}2. 速度小于每秒50请求数,大于会被封ip#CTL{\n}3. 应国家安全要求,内网禁止安装任何未授权软件-只能自己写脚本…… #CTL{\n}#CTL{\n}## Swagger介绍#CTL{\n}Swagger 是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web
Beef安装(CentOS-艰难版)
Beef 安装前言:因为一些公网的服务器不支持现成版本的kali系统,比如我白嫖的腾讯服务器,然后我还想安装个beef,然后我发现,网上根本没有靠谱的教程,所以我结合几十种不大靠谱的教程,然后各种百度,总结的一个也许能成功的方案,以下是我公网的配置:镜像名称:宝塔Linux面板镜像类型:应用镜像操作系统:CentOS 7.8 64bit名词解析:RVM是一个命令行工具,它允许您轻松地安装、管理和
杭州 孝道科技 研究员(攻防)面试分享
杭州 孝道科技 研究员(攻防)面试分享所面试的公司:孝道科技薪资待遇:8-13K所在城市:杭州面试职位:研究员(攻防)公司:孝道科技面试职位:网络安全工程师面试官的问题:初试(电话面试比较基础)1.xss原理和防护2.sql的原理和防护3.csrf的原理和防护,举个栗子4.php的序列化原理5.代码审计常见的漏洞6.说一个挖过的最特别的漏洞7.Sqlmap常用的命令8.其他的忘了复试1.jav