猫宁!!! 参考链接:https://www.uedbox.com/post/58583/ 这个是这个项目的github地址 https://github.com/thelinuxchoice/shellphish git clone https://github.com/thelinuxchoice/shellphish.git 看看里面的内容 执行shellphish脚本,这个脚本的名字本来就是shell钓鱼的意思 这里执行脚本 bash shellphish.sh为好 sh shellph…

8_C段旁注查询工具V5.0 20161214作者:K8拉登哥哥 唯一QQ:396890445平台: Windows + .NET Framework 4.0 简介:K8_C段 提供4种方式查询子域名 必应(API & 搜索) + Google证书域名支持获取主机名/探测操作系统/查询子域名/邮箱帐号/证书绑定域名等筛选功能可自定义关键字或指定筛选,助安全人员快速找询易下手目标.C段方式1: 需要Key,C段最全,准确度最高.(比同类工具查询更准的原因)C段方式2: 不需要Key,速度最快.缺点…

ylbtech-Miscellaneos:ASP.NET 网站管理工具 1. 网站管理工具概述返回顶部 网站管理工具概述 介绍 使用网站管理工具,可以通过一个简单的 Web 界面来查看和管理网站配置. 选项卡和其他信息 下面的链接提供了有关如何使用网站管理工具的更多信息: 网站管理工具“安全”选项卡 网站管理工具“应用程序”选项卡 网站管理工具“提供程序”选项卡 网站管理工具的内部机制 网站配置 网站配置设置存储在一个名为 Web.config 的 XML 文件中,该文件位于网站的根文件夹中.使…

1.Git 还在担心自己辛辛苦苦写的代码被误删了吗?还在担心自己改错了代码不能挽回吗?还在苦恼于多人开发合作找不到一个好的工具吗?那么用Git就对 了,Git是一个开源的分布式版本控制系统,用以有效.高速的处理从很小到非常大的项目版本管理.有了它,代码托管不是问题,版本控制不再苦恼,多人开发 变得简单易行. 链接:http://git-scm.com/ 2.GitHub 学会了Git之后,我们把代码托管到哪里呢?在此推荐给大家两个网站,GitHub,一个是国外免费的代码托管平台.许许多多的开源项…

之前写的一篇利用SQL注入方式攻击钓鱼网站的文章,现在在博客园再分享一下. 下午,朋友发了一条朋友圈,内容大概这样: 大体就是她的iPhone丢了,收到了钓鱼短信,多么熟悉的套路,如下: 还好她比较机智,发现是个钓鱼网站,地址如下: http://www.apple-icloudid.com.cn 当时看到这件事后,想到之前有巨巨顺势搞定钓鱼网站,所以我也想小试牛刀一下,看看能否攻入钓鱼网站后台. 在试了几轮PHP常见后台地址后,比如/admin,/index.php/admin,均未奏效,索性…

首先这是一个测试的代码 请先在setting页面进行下面操作 注释完成后,开始模拟钓鱼网站的跨站请求伪造操作: 前端代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <meta name="viewport" content="widt…

转自:http://www.laokboke.net/2013/05/12/google-official-recommended-site-performance-testing-tools/ 最近闲逛google网站站长指南的时候,发觉其在技术指南中强力推荐了几款网站性能监控工具,目的是让站长用来辅助优化网站使网站变得更快,改善用户体验,提高网站排名.这几款工具中,除了google官方的网站性能监控工具Page Speed之外,其余的都没有在老k经常使用的网站性能测试工具之列,故在这列出来,…

HTTrack简介: HTTrack是Kali中内置的工具,主要用于克隆网站.渗透测试人员可以利用它来在自主可控制的环境中查看该网站的完整内容:所有离线文件.同时可以利用该网站的副本来开发假冒的钓鱼网站.[遵守法律法规] (1)启动HTTrack 在终端执行命令: # httrack (2)根据引导来填信息     注意:提前建立好文件夹用于存放复制的网站信息文件 参数解释: Enter project name:给该项目起一个名字 Base path:写出存储该网站的目录位置 Enter UR…

目录 Set 钓鱼攻击 网站克隆 Set Set(Social engineering tookit)是一款社会工程学工具,该工具用的最多的就是用来制作钓鱼网站. Kali中自带了该工具. 钓鱼攻击 在应用程序中的漏洞利用工具集里面. 打开之后,我们看到了如下的界面. 1) 社会工程学攻击 2) 快速追踪测试 3) 第三方模块 4) 升级软件 5) 升级配置 6) 帮助 99)退出 我们利用它来制作钓鱼网站,选择 1 社会工程学攻击 ,然后又跳出了下面的选择 1)鱼叉式网络钓鱼攻击 2)网页攻击…

一般我们常用的浏览器肯定是基于可视化界面的图文结合的浏览界面效果,比如FireFox.Chrome.Opera等等,但是有些时候折腾和项目 的需要,在Linux环境中需要查看某个页面的文字字符,我们需要简单的浏览网页页面,但是也不需要特别复杂的视频.图片功能. 我们可以采用本地客户端的浏览然后再去校队,但是效率比较低,或者直接在Linux服务器中用wget类似的下载工具到本地,然后再去搜索字符,今 天老左有接触到适合Linux系统环境的WEB网站浏览器工具,常用的有w3m.Links.Lynx三…