收集信息
收集信息
Google Hacking
Github 信息泄漏
1. site:Github.com smtp
2. site:Github.com smtp @qq.com
3. site:Github.com sa password
4. site:Github.com root password
5. site:Github.com User ID=' sa' ;Password
Reference
Refine web searches
Google Search Operators: The Complete List (42 Advanced Operators)
百度搜索技巧
Google Hacking Database
default ports for servers
default ports for servers
Reference
List_of_TCP_and_UDP_port_numbers
Default Port Numbers You Need to Know as a Sysadmin
Understanding Default Open Ports
Default ports used by agents and data collectors
CMS 站点
CMS 站点
CMS (Content Management System, 内容管理系统), 整站系统, 方便发布文章内容, 不需要
从头开发
常见CMS: dedecms, Discuz, Phpcms
CMS识别工具
1. http://whatweb.bugscaner.com/look/
2. http://www.yunsee.cn/finger.html
3. whatweb
4. 御剑web指纹识别程序
5. [大禹cms识别程序](https://github.com/Ms0x0/Dayu)
6. dirb
7. dirbuster
9. wpscan
Reference
信息收集-DNS
信息收集-DNS
DNS有两种意思, 1: Domain Name System; 2: Domain Name Server
DNS(Domain Name Server)协议是应用层协议, 服务于HTTP, HTTPS, FTP, STMP等协议, 用于域名解析(转IP).
一个域名可以对应多个IP, 视DNS服务的实现, 可以实现设备冗余, 甚至负载均衡.
NS(Name Server), DNS通过NS查询出域名对应的IP地址.
WHOIS
WHOIS信息是域名对应的管理机构保存.
1. https://whois.aliyun.com
2. https://www.whois365.com/cn/
3. http://whois.c...
网络安全介绍
网络安全介绍
Security Response Center(SRC)
各大互联网公司漏洞报告平台
国内外漏洞发布平台
国内的主要包括:
* CNNVD:中国国家漏洞库
* CNVD:中国国家信息安全漏洞共享平台
* SCAP中文社区:安全内容自动化协议
* Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)
* WooYun:乌云安全漏洞报告平台
国外的主要有:
* CVE: CVE, NEW-CVE
* NVD: National Vulnerability Database
* SecurityFocus: BugTraq
* Secunia: Secunia Research
* OSVDB
Metasploit(官网...
Reverse Engineering
Reverse Engineering
Reference
Is there any disassembler to rival IDA Pro?
Reverse engineering and malware analysis tools
Open Source Libs
Linux VNC
Linux VNC
vncserver :1 -auth /home/lmf/.Xauthority -geometry 1280x720 -depth 24 -rfbwait 30000 -rfbauth /home/lmf/.vnc/passwd -rfbport 5901 -pn -SecurityTypes VncAuth -localhost no
kali linux 上tightvncserver 安装包版本有问题, 会导致连接失败. 而且 tightvncserver 是
使用虚拟窗口. 安装使用x11vnc
1. sudo apt-get install -y x11vnc
2. sudo mkdir /etc/x11vnc
3. sudo touch ...
Artificial Intelligence Basic
Artificial Intelligence Basic
langchain-ai/langchain 上下文感知推理 向量化
pytorch/pytorch
comfyanonymous/ComfyUI
CompVis/stable-diffusion
[SDXL Stable Diffusion XL]
[SDXL LoRA LCM 清华大学]
[Draw Things]
macOS-QQ-WeChat-API
WeChatPlugin-MacOS
Alfred
OpenAI
GPTs
Assistant API
Reference
Making Sense out of Machine Learnin...
453 post articles, 57 pages.