0×00 Xray简介 xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动.被动多种扫描方式,自备盲打平台.可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求. 0×01下载地址 网盘下载链接: https://yunpan.360.cn/surl_y3Gu6cugi8u Github 链接: https://github.com/chaitin/xray/releas…

最近也是刚实习了几天,看见带我的那位老哥在用xray,而且贼溜,所以我想写几篇关于xray的使用的文章 0x00 xray建立监听 在实际测试过程中,除了被动扫描,也时常需要手工测试.这里使用 Burp 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中. 首先 xray 建立起 webscan 的监听 xray_windows_386.exe webscan --listen 127.0.0.1:7001 --html-output c.html 使用该命令建…

安装Redis $ wget http://download.redis.io/releases/redis-4.0.6.tar.gz $ tar xzf redis-4.0.6.tar.gz $ cd redis-4.0.6 $ make #编译完成后,redis的二进制程序在src目录中 #启动redis服务端 $ src/redis-server #启动redis客户端 $ src/redis-cli Redis客户端常见操作 Redis是key-value数据库,支持五种数据类型:str…

最近在linux服务器上需要安装redis,来存放数据,增加用户访问数据的速度,由于是第一次安装,于是在百度上搜了一篇文章,按照这篇博客,顺利安装好了,因此将博主的文章拷过来记录一下,方便以后使用,也为需要的朋友提供一个方便, 参考博文地址:https://www.cnblogs.com/lauhp/p/8487029.html 安装: 1.获取redis资源 wget http://download.redis.io/releases/redis-4.0.8.tar.gz 2.解压 tar x…

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞.插件漏洞和主题漏洞.最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress.值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能. 注意:现在使用wpscan需要使用官方的api-token,这个可以自己注册一个免…

Xray 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute-force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf…

写在前面: 继续docker的学习,学习了docker的基本常用命令之后,我在docker上安装jdk,tomcat两个基本的java web工具,这里对操作流程记录一下. 软件准备: 1.jdk-7u79-linux-x64.tar.gz 2.apache-tomcat-8.0.36.tar.gz 下载centos镜像:(下载centos这个过程极其漫长) # 启动docker服务 service docker start # 检索centos镜像 docker search centos #…

如果你正在构建一个基于 gulp 的前端自动化开发环境,那么极有可能会用到 gulp-sass ,由于网络原因你可能会安装失败,因为安装过程中部分细节会到亚马逊云服务器上获取文件.本文主要讨论在不变更网络环境的前提下安装 gulp-sass / node-sass . 问题描述 执行 npm install 安装软件包 gulp-sass $ npm install gulp-sass 这个过程中会先安装 node-sass ,因为 gulp-sass 依赖于 node-sass .中间出现的错…

介绍 Sublime Text3使用jshint依赖Nodejs,SublimeLinter和Sublimelinter-jshint. NodeJs的安装省略. 安装SublimeLinter Sublime的包管理器安装SublimeLinter. 安装成功后如下: Package Control Messages ======================== SublimeLinter ------------- ____ _ _ _ _ _ _ / ___| _ _| |__ | (…

Fabio(Go 语言):https://github.com/eBay/fabio Fabio 是一个快速.现代.zero-conf 负载均衡 HTTP(S) 路由器,用于部署 Consul 管理的微服务. Fabio 由 eBay Classifieds Group 开发,用于处理 marktplaats.nl 和 kijiji.it 的流量.Marktplaats 所有的流量都经过 Fabio ,每秒有 250000 个请求,分发于数个 Fabio 实例,并且没有出现任何延迟. 简单流程图…

加载完光驱后 1进行ping命令查看网络是否通畅 2设置硬盘的标识为GPT(主要用于64位且启动模式为UEFI,还有一个是MBR,主要用于32位且启动模式为bois) parted -a optimal /dev/sda (parted)print     命令查看是否有除了sda其他分区 如果有则删除 (parted)rm 2(2为分区的编号,有其他的也需要一并删除) (parted)mklabel gpt  此操作会清除掉所有分区上的所有数据 如果是MBR 则使用命令mklabel msdo…

Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part3:db安装和升级 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 5.安装Database软件 5.1 解压安装介质 5.2 开始安装db软件 5.3 root用户执行脚本 6.升级Database软件 6.1 升级db软件 6.2 root用户执行脚本 7.创建数据库 7.1 创建监听 7.2 创建ASM 7.3 创建数据库 Linux平台 Oracle 10gR2 RAC安装指导: Part1…

Linux平台 Oracle 10gR2(10.2.0.5)RAC安装 Part1:准备工作 环境:OEL 5.7 + Oracle 10.2.0.5 RAC 1.实施前准备工作 1.1 服务器安装操作系统 1.2 Oracle安装介质 1.3 共享存储规划 1.4 网络规划分配 2.主机配置 2.1 使用yum安装oracle-validated包来简化主机配置的部分工作 2.2 共享存储配置 2.3 配置/etc/hosts 2.4 配置Oracle用户等价性 2.5 创建软件目录 2.6…

来微信支付有2年多了,从2年前的互联网模式转变为O2O模式,主要的场景是跟线下的商户去打交道,不像以往的互联网模式,有产品经理提需求,我们帮忙去解决问题. 转型后是这样的,团队成员更多需要去寻找业务的方向,思考能为商户或者业务做点什么来体现其身价值,这样的转变是机会也是挑战,我一直相信在特别的环境下能迅速磨练出了跨岗位技能和综合素质,然而一路走来也发现了自己的短板(所谓的产品思维),并非想提升就可以,有时候感到自己很无能. 于是这样熬过来,暗示自己保持积极乐观的心态,平时使用一些通用的方法来提醒…

Tlinux2.2发行版基于CentOS 7.2.1511研发而成,内核版本与Tlinux2.0发行版保持完全一致,更加稳定,并保持对Tlinux2.0的完全兼容.Mono 4版本要求CentOS 7,tLinux 1.2 通过源码编译方式进行安装4.8 有无数错误,主要是Mono 4.8 用了新的Cmake编译,这里介绍tLinux2.2 下源码安装Mono 4.8 . 一.  系统更新的体验和CentOS7一样,运行yum –y update 二.  安装Mono源码安装需要的库 yum -…

如有需要WPF工具的朋友可以移步 工欲善其事,必先利其器 之 WPF篇: 随着开发轨迹来看高效WPF开发的工具和技巧 之前一篇<c++的性能, c#的产能?!鱼和熊掌可以兼得,.NET NATIVE初窥>承蒙大家喜爱和编辑推荐,在此非常感谢大家支持.在回复中我发现很多朋友还在使用老的IDE,当然有些是公司决定的,和个人无关.但是有条件的话还是新的IDE比较适合大家,毕竟新的IDE会有新的特性来减少大家编程时间,加快效率,这样就会挤出更多的时间给大家思考.做.NET, VS是必备的.所以这次我想…

写在前面: Just mark! 创建linux虚拟机的时候经常要安装JDK,配置环境变量,却又经常忘记,这里记录一下. 环境:Centos-6.8-x86_64-minimal JDK :jdk-7u79-linux-x64.tar.gz 安装: 解压jdk压缩包 tar zxvf jdk-7u79-linux-x64.tar.gz 配置环境变量 1.编辑 /etc/profile文件 vi /etc/profile 2.在profile文件尾部加入 export JAVA_HOME=/web…

Linux主要分为两大系发行版,分别是RedHat和Debian,lamp环境的安装和配置也会有所不同,所以分别以CentOS 7.1和Ubuntu 14.04做为主机(L) Linux下安装软件,最常见有源码安装方式.RPM/deb安装方式.yum/apt-get安装方式等,在这里使用yum/apt-get安装LAMP开发环境 CentOS 7.1 下安装LAMP开发环境及配置文件管理 安装并配置Apache [root@localhost ~]# yum install httpd 默认安装…

1.什么是虚拟机? 虚拟机指通过软件模拟的具有完整硬件系统功能的.运行在一个完全隔离环境中的完整计算机系统 2.安装Linux虚拟机前要做的准备 2.1:一台windows环境的pc 2.2:下载VMware软件 2.3:下载Centos6.3的iso镜像 3.VMware软件的下载与安装 3.1:什么是VMware? VMware是一个虚拟PC的软件,可以在现有的操作系统上虚拟出一个新的硬件环境:相当于模拟出一台新的PC,以此来实现在一台计算机上真正同时运行两个操作系统. VMware官网:h…

1 php -v查看php版本 2 brew search php|grep redis 搜索对应的redis   ps:如果没有brew 就根据http://brew.sh安装 3 brew install 安装对应的redis 4 找到php.ini添加extension_dir=路径(redis.so所在的路径) 5 如果没有extension=redis.so就添加 6 重启apache或者ngnix…

在通过光盘或者U盘安装Win7操作系统时,在对新硬盘进行分区时,会自动产生100m的系统保留分区.对于有洁癖的人来说,这个不可见又删不掉的分区是个苦恼.下面介绍通过diskpart消灭保留分区的办法: 1.安装Win7运行到创建磁盘分区界面时,按下Shift+F10,启动命令窗口. 2.输入Diskpart,回车,进入Diskpart的命令环境(其提示符为:?DISKPART>?). 3.在此提示符下键入以下命令   List Disk           显示本机的所有磁盘 Select Di…

一:卸载旧版本 使用下面的命令检查是否安装有MySQL Server rpm -qa | grep mysql 有的话通过下面的命令来卸载掉 rpm -e mysql //普通删除模式 rpm -e --nodeps mysql // 强力删除模式,如果使用上面命令删除时,提示有依赖的其它文件,则用该命令可以对其进行强力删除 二:安装MySQL 查看可安装的包 yum list 安装编译代码需要的包 yum -y install make gcc-c++ cmake bison-devel nc…

平台之大势何人能挡? 带着你的Net飞奔吧!http://www.cnblogs.com/dunitian/p/4822808.html hyper-v安装很多人没弄过,我这里介绍一下.(其他虚拟机参考==> 点我吧) 右击,新建虚拟机 #通用部分开始 收工~~~ 用Hyper-v出现没有网卡问题可以参考:http://www.jb51.net/os/RedHat/61571.html Linux 开机时网络自动连接:http://www.cnblogs.com/dunitian/p/49758…

相关连接导航 在windows下安装gulp —— 基于 Gulp 的前端集成解决方案(一) 执行 $Gulp 时发生了什么 —— 基于 Gulp 的前端集成解决方案(二) 常用 Gulp 插件汇总 —— 基于 Gulp 的前端集成解决方案(三) 构建一个基本的前端自动化开发环境 —— 基于 Gulp 的前端集成解决方案(四) 一.准备工作 1.什么是 npm? npm 是 nodejs 的包管理工具,主要功能就是管理.更新.搜索.发布node的包.Gulp 就是通过 NPM 安装的.关于 NP…

一.下载php源码包 http://cn2.php.net/get/php-5.6.6.tar.gz/from/this/mirror 二.编译 编译之前可能会缺少一些必要的依赖包,加载一个本地yum源安装即可,具体缺少什么回执编译过程中提示出来的.编译参数参考: 英文参考:PHP 5.6 编译安装选项说明 中文说明:http://blog.csdn.net/godmatrix/article/details/5969558 ./configure --prefix=/usr/local/php…

一.下载源码包 http://cdn.mysql.com/archives/mysql-5.6/mysql-5.6.22.tar.gz 二.准备工作 卸载之前本机自带的MYSQL 安装 cmake,编译MYSQL 的工具 yum install cmake 三.解压源码包 tar -zxv -f mysql-.tar.gz cd mysql- 四.CMake编译 cmake \ -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ -DMYSQL_UNIX_ADDR…

一.下载Apache 2.4 http://httpd.apache.org/download.cgi http://mirrors.cnnic.cn/apache//httpd/httpd-2.4.10.tar.gz 解决依赖关系的包 http://www.eu.apache.org/dist/apr/apr-1.5.1.tar.gz http://www.eu.apache.org/dist/apr/apr-util-1.5.4.tar.gz http://softlayer-sng.dl.…

当你的项目使用早于 visualstudio2013 的版本开发并且使用 Visual Studio Installer 制作安装项目时,在升级至 VS2013 后会发现新安装项目无法打开, VS2013 已经不再对 VDProj 的支持. 这里有三个解决方案,随便哪个都可以解决该问题 安装一个 Microsoft Visual Studio Installer Projects 扩展工具( 安装 完成后,可直接打开并使用之前的 vdproj 项目) VDProj to WiX Converte…

之前安装过windows下以及Mac下的node,感觉还是很方便的,不成想今天安装linux下的坑了老半天,特此记录. 首先去官网下载代码,这里一定要注意安装分两种,一种是Source Code源码,一种是编译后的文件.我就是按照网上源码的安装方式去操作编译后的文件,结果坑了好久好久. (一) 编译好的文件 像上图中红色框里面的就是已经编译好的文件,选择好对应的linux版本下载即可,简单说就是解压后,在bin文件夹中已经存在node以及npm,如果你进入到对应文件的中执行命令行一点问题都没有,…

过程参考: http://www.linuxdot.net/ http://www.jexus.org/ http://www.mono-project.com/docs/getting-started/install/linux/#centos-fedora-and-derivatives 具体步骤上面很详细我就不写了 遇到了那么两个小坑记录一下: 1.使用yum下的镜像monodevelop-snapshot-20150427171859版本有问题,其中gacutil可能是没编译好,安装完j…