Nmap 使用手册(待更)

Nmap 使用手册以及一些我使用 Nmap 的经验。     阅读全文
Tr0y's avatar
Tr0y 5月 24, 2019 本文共 6.8k 字

快速绘制流程图

绘制流程图是很常见的任务。这种小事却困扰了我很久,不管是在线的、APP、代码形式如 flow 等等,总是特别麻烦,而我对这样的小事又极其没耐心。今天终于用 OmniGraffle 解决了这个痛点。     阅读全文
Tr0y's avatar
Tr0y 1月 02, 2019 本文共 1.5k 字

openVAS 踩坑指南

OpenVAS 是一个著名的开放式漏洞评估系统(其实就是个扫描器)。免费的东西就是免不了折腾,如果你有钱可以买 Nessus,是 OpenVAS 的商业版本。此篇记录一下各种各样的坑,算作使用教程。     阅读全文
Tr0y's avatar
Tr0y 12月 31, 2018 本文共 3.2k 字

伪造电子邮件以及制造电子邮件炸弹的攻防探讨

想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害,但是不知道原理总觉得缺了点什么。于是我就用 Python 自己写了一个类似的工具,加上了邮件炸弹的功能,顺带分析一波原理。     阅读全文
Tr0y's avatar
Tr0y 9月 26, 2018 本文共 3.4k 字

隐藏 webshell 的一些手段

如何不让管理员发现 webshell ?可与此篇配合食用     阅读全文
Tr0y's avatar
Tr0y 6月 11, 2018 本文共 953 字

持久化控制手段

搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率.     阅读全文
Tr0y's avatar
Tr0y 6月 02, 2018 本文共 890 字

ReIPdog-查询旁站的脚本

最近在做渗透测试的时候发现没有好用的旁站查询脚本, 不如自己写个吧     阅读全文
Tr0y's avatar
Tr0y 5月 29, 2018 本文共 470 字

零宽度字符水印隐藏技术

零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是 Unicode 字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字母还是挨在一起的。就比如说,我在这句话中插入了 10 个零宽度空格,你能看到吗?(For example, I’ve inserted 10 zero-width spaces into this sentence, can you tell?)     阅读全文
Tr0y's avatar
Tr0y 4月 20, 2018 本文共 361 字

一个无后门的 PHP WebShell

最近突然发现手边没有称手的 PHP webshell,于是去网上随便找了一个看起来不错的大马,去掉了后门,嘿嘿     阅读全文
Tr0y's avatar
Tr0y 4月 19, 2018 本文共 1.5k 字

SQLmap 使用手册

SQLmap 使用手册以及一些我使用 SQLmap 的经验。     阅读全文
Tr0y's avatar
Tr0y 3月 21, 2018 本文共 21.3k 字