最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:
给公众号设为星标
加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢
老群“棉花糖娱乐圈圈“已经被封
由于公众号经常被封,所以搞了个小号以防失联
棉花糖博客地址:www.mianhuatang.tk 已更新迪总课程的学习笔记(来自纷传圈的师傅)
我用了年三正版软件,钱完花了,家垮用了,现在好不易容有人发解破版,你们非说上他了马子,他没上上马子,我真是不知道啊,上了也办没法啊,谁家不破用解软件,难道你能保证一你辈子用不破解版吗,破解老哥发出来分一钱没收,破解者他本根没赚钱,球你球们别再查下了去 来源于pwn3 玩笑归玩笑,后门请自查 解压缩zip文件。Windows用户请在Powershell或其他高级Shell中运行,在CMD中运行可能体验不佳。
使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描:
xray_windows_386.exe webscan --basic-crawler http://example.com --html-output xxx.html
使用 HTTP 代理进行被动扫描:
设置浏览器 http 代理为http://127.0.0.1:7777,然后使用浏览器访问网页,就可以自动分析代理流量并扫描。
xray_windows_386.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html
快速测试单个 url, 无爬虫:
xray_windows_386.exe webscan --url http://example.com/?a=b --html-output single-url.html
手动指定本次运行的插件:
默认情况下,将会启用所有内置插件,可以使用下列命令指定本次扫描启用的插件。
xray_windows_386.exe webscan --plugins cmd_injection,sqldet --url http://example.comxray webscan --plugins cmd_injection,sqldet --listen 127.0.0.1:7777
生成 ca 证书:
.\xray_windows_386.exe genca
下载链接后台回复:20230514
另外有兄弟反映需要封面图?
后台回复文章推送日期加”封面“即可获取
(2022年十月五日前的文章没有)
例如今天为:20230514封面
如果看到这里的师傅偏新人
苦于找不到学习资料/学习教程/需要的工具
包括很多出名的鹏程万里加密培训课程(这里不便展示)
漏扫哒哒哒哒:Invicti-Professional-v23.4_windows破解版
Nessus20230506插件_20230420规则模板_一键破解
CobaltStrike4.8汉化版+插件集含最新ladon
漏扫哒哒哒哒!Awvs_windows&liunx破解版v15.5更新啦
代码审计扫描工具Fortify SCA 22.2.2 全系统破解版
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
点分享
点收藏
点点赞
点在看