你不一定懂编程，甚至都看不懂几行代码，但依然能成为杀伤力十足的黑客，这就是现阶段不少网络攻击的特点：不需要掌握娴熟的技术或代码，仅仅利用成熟的武器化工具，就能通过简单的“一键操作”，对目标输出成吨伤害。 显而易见，这其中暗藏了巨大的商业市场，吸引了无数黑客组织团体前来分一杯羹。为了能够做到可持续化运作，他们开始借助SaaS（软件即服务）平台的优势：价格便宜、灵活性强、易于拓展，进而衍生出网络钓鱼即…

关于xnLinkFinder xnLinkFinder是一款基于Python 3开发的网络节点发现工具，在该工具的帮助下，广大研究人员只需要提供一个目标网络地址，xnLinkFinder就能够发现其中的网络节点。 功能介绍 1、根据域名/URL爬取目标网络； 2、根据包含域名/URL的文件爬取多个目标网络； 3、搜索给定目录（以目录名作为参数）中的文件； 4、通过Burp项目获取节点（传递Burp…

虽然此时还未到2022年年底，但并不妨碍我们整理一份2022年全球白帽常用的工具榜单，希望能给白帽们和企业安全人员们带来一定的借鉴和参考。 一方面，工具的重要性不言而喻，各大SRC的白帽们也有深刻的切身体会。一个好用且靠谱的工具带来的提升，犹如吕布之胯下赤兔马，孙行者之手中金箍棒，可起到事半功倍的效果，进一步放大白帽原有的技术实力，有效提升漏洞挖掘的效率。 另一方面，全球网络安全形势日益严峻，各种…

我国网络安全产业近年来正逐步迈入快速发展阶段，整体规模持续扩张，顶层制度加速完善。信通院数据显示，2021 年我国网络安全产业规模预计达到 2002.5 亿元，同比增长约 15.8%。截至 2021 年底，我国出台共计 200 多部网络安全相关法规与政策性文件。在政策与市场需求的持续助推下，中国网络安全产业在近年吸引了大量投资主体参与布局。 为了更好地追踪中国网络安全产业资本偏好及架构演进趋势，F…

1、关闭SELinux功能 修改配置文件（永久生效） 临时关闭SELinux（临时生效） 修改SELinux状态过后，如果要使其立即生效，必须重启系统。 2、设定运行级别为3(文本模式) 3.优化开机启动项 1）重要的开机启动服务项     sshd  远程连接程序     rsyslog  日志相关软件     network  网络服务     sysstat  监测系统性能效率软件包，包含（…

一、常用命令说明 命令 介绍 date 查看当前系统时间 date -s “2022-09-31 17:02:30” 修改当前系统时间 hwclock --show 查看硬件时间 hwclock --set --date “2022-09-31 17:02:30” 修改硬件时间 hwclock --hctosys 同步系统时间和硬件时间 clock -w（可以查看hwclock --show时间）…

一、定时任务crond的介绍 crond是linux系统中用来定期执行命令或指定程序任务的一种服务或软件。一般情况下，我们安装文成系统之后，默认变回启动crond任务调度服务，crond服务会定期(默认每分钟检查一次)检查系统中是否有要执行的任务工作。如果有，变会根据预先设定的定时任务自动执行该定时任务，就如同生活中的闹钟一样。 因为crond是每分钟级别，如果crond服务搞不定了，一般工作中写…

系统入侵后要对操作痕迹进行清除，如果上传工具和木马文件要做隐藏和伪装，以免引起警觉甚至丢失目标，“清道夫”的工作虽有些烦杂，但这些工作直接影响到目标控守的持久性。 The quieter you become, the more you are able to hear. 一、痕迹清除 (一) History记录 History记录原理：当前shell执行的命令记录放置在缓存中，history命令…

以前发布了基于python的开源版本 - superl-url，点赞的小伙伴还挺多，但是后期实在是没时间维护，升级的事情一直搁置了。 时隔四五年，这次使用GO语言重新设计与开发了，彻底摆脱python环境与依赖问题，并且资源占用更少，也支持跨平台运行！ MSRAY简介 Msray，可根据指定的关键词，自动从多个搜索引擎获取搜索结果数据(并发), 并且支持自动去重复、自定义代理、webho…

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。 项目地址：https://github.com/lijiejie/EasyPen 在线文档：https://easypen.lijiejie.com 它的主要功能包括： 资产发现：扫描发现域名、IP、端口、服务等，维护资产库 漏洞扫描…