子轩非鱼
子轩非鱼

小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng

Recon-ng

Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。
点击打开链接

1、启动Recon-NG框架
[recon-ng][default] >提示符表示启动成功
 
root@kali:~# recon-ng
                                                                                        
    _/_/_/    _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/
   _/    _/  _/        _/        _/      _/  _/_/    _/            _/_/    _/  _/       
  _/_/_/    _/_/_/    _/        _/      _/  _/  _/  _/  _/_/_/_/  _/  _/  _/  _/  _/_/_/
 _/    _/  _/        _/        _/      _/  _/    _/_/            _/    _/_/  _/      _/ 
_/    _/  _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/    
                                                                                        
     +---------------------------------------------------------------------------+      
     |  _                     ___    _                        __                 |      
     | |_)| _  _|_  |_|.|| _   |  _ |_ _  _ _  _ _|_o _  _   (_  _  _    _o_|_   |      
     | |_)|(_|(_|\  | ||||_\  _|_| || (_)| |||(_| | |(_)| |  __)(/_(_|_|| | | \/ |      
     |                                                                        /  |      
     |              Consulting | Research | Development | Training               |      
     |                     http://www.blackhillsinfosec.com                      |      
     +---------------------------------------------------------------------------+      

                      [recon-ng v4.6.3, Tim Tomes (@LaNMaSteR53)]                       

[71] Recon modules                                            #71个侦查模块
[7]  Reporting modules                                        #7个报告模块
[2]  Import modules                                           #2个导入模块
[2]  Exploitation modules                                     #2个渗透攻击模块
[2]  Discovery modules                                        #2个发现模块

使用help命令查看所有可执行的命令或-h
 
[recon-ng][default] > help

Commands (type [help|?] ):
---------------------------------
add             Adds records to the database               #将记录添加到数据库中
back            Exits the current context                  #退出当前上下文
delete          Deletes records from the database
exit            Exits the framework
help            Displays this menu
keys            Manages framework API keys                 #管理框架API
load            Loads specified module                     #加载指定模块
pdb             Starts a Python Debugger session           #启动python调试器
query           Queries the database                       #查询数据库
record          Records commands to a resource file        #记录命令到源文件中
reload          Reloads all modules                        #重新加载所有模块
resource        Executes commands from a resource file    #在框架下从源文件中执行命令
search          Searches available modules                #搜索可用模块
set             Sets module options                        #设置模块参数
shell           Executes shell commands                    #执行shell命令
show            Shows various framework items             #显示各种框架项目
snapshots       Manages workspace snapshots               #管理工作区快照 
spool           Spools output to a file                   #输出到一个文件上
unset           Unsets module options                     #复原模块参数
use             Loads specified module                    #加载指定模块
workspaces      Manages workspaces                        #管理工作区


root@kali:~# recon-ng -h
usage: recon-ng [-h] [-v] [-w workspace] [-r filename] [--no-check]
                [--no-analytics]

recon-ng - Tim Tomes (@LaNMaSteR53) tjt1980[at]gmail.com

optional arguments:
  -h, --help      show this help message and exit
  -v, --version   show program's version number and exit
  -w workspace    load/create a workspace             #设置不同工作区
  -r filename     load commands from a resource file#把recon-ng框架下的命令存成文本文件,可自动执行里面的指令
  --no-check      disable version check              #每次启动不去检查recon-ng版本检查
  --no-analytics  disable analytics reporting        #每次启动不去检查工作报告

[recon-ng][sina.com] > show options

  Name        Current Value  Required  Description
  ----------  -------------  --------  -----------
  DEBUG       False          yes       enable debugging output
  NAMESERVER  8.8.8.8        yes       nameserver for DNS interrogation
  PROXY                      no        proxy server (address:port)
  THREADS     10             yes       number of threads (where applicable)
  TIMEOUT     10             yes       socket timeout (seconds)
  USER-AGENT  Recon-ng/v4    yes       user-agent string   #伪装USER-AFENT
  VERBOSE     True           yes       enable verbose output
注:可用抓包发现USER-AFENT
 
[recon-ng][sina.com] > show schema        #显示数据库中的数据结构
2、最常用命令use 
[recon-ng][sina.com] > use
双击tab键       #显示模块, 可用search 寻找模块 


无Google API 使用recon/domains-hosts/google_site_web使用show options/info先看一下参数 
[recon-ng][sina.com][google_site_web] > show
Shows various framework items

Usage: show [companies|contacts|credentials|dashboard|domains|globals|hosts|info|inputs|leaks|locations|modules|netblocks|options|ports|profiles|pushpins|schema|source|vulnerabilities]

[recon-ng][sina.com][google_site_web] > show options

  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  default        yes       source of input (see 'show info' for details)

[recon-ng][sina.com][google_site_web] > show info

      Name: Google Hostname Enumerator
      Path: modules/recon/domains-hosts/google_site_web.py
    Author: Tim Tomes (@LaNMaSteR53)

Description:
  Harvests hosts from Google.com by using the 'site' search operator. Updates the 'hosts' table with
  the results.

Options:
  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  default        yes       source of input (see 'show info' for details)

Source Options:
  default        SELECT DISTINCT domain FROM domains WHERE domain IS NOT NULL ORDER BY domain
         string representing a single input
           path to a file containing a list of inputs
  query     database query returning one column of inputs

[recon-ng][sina.com][google_site_web] > show s
schema  source  
[recon-ng][sina.com][google_site_web] > show schema
指定域 
[recon-ng][sina.com][google_site_web] > set SOURCE sina.com
SOURCE => sina.com
运行:run      #搜索部分结果会短暂sleep,防止被搜索引擎屏蔽

没找到结果
query 使用数据库语句 select * from hosts
#Select * from hosts where host like ‘%baidu.com%’ order by ip_address
#select * from hosts where host like '%www%'

3、Brute force  #暴力破解模块,如果搜不出来
 

[recon-ng][sina.com][bing_domain_web] > search brut
[*] Searching for 'brut'...

  Exploitation
  ------------
    exploitation/injection/xpath_bruter

  Recon
  -----
    recon/domains-domains/brute_suffix
    recon/domains-hosts/brute_hosts

[recon-ng][sina.com][bing_domain_web] > use recon/domains-hosts/brute_hosts
[recon-ng][sina.com][brute_hosts] > show options

  Name      Current Value                           Required  Description
  --------  -------------                           --------  -----------
  SOURCE    default                                 yes       source of input (see 'show info' for details)
  WORDLIST  /usr/share/recon-ng/data/hostnames.txt  yes       path to hostname wordlist

[recon-ng][sina.com][brute_hosts] > set SOURCE sina.com
SOURCE => sina.com
[recon-ng][sina.com][brute_hosts] > run

--------
 
    
 
   
 
  
 
  4、解析IP地址(查询数据库) 
  
 
   
 
     
    
[recon-ng][sina.com][brute_hosts] > search res
[*] Searching for 'res'...

  Discovery
  ---------
    discovery/info_disclosure/interesting_files

  Recon
  -----
    recon/hosts-hosts/resolve
    recon/hosts-hosts/reverse_resolve
    recon/netblocks-hosts/reverse_resolve

[recon-ng][sina.com][brute_hosts] > use recon/hosts-hosts/resolve
[recon-ng][sina.com][resolve] > show options

  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  default        yes       source of input (see 'show info' for details)

[recon-ng][sina.com][resolve] > show info

      Name: Hostname Resolver
      Path: modules/recon/hosts-hosts/resolve.py
    Author: Tim Tomes (@LaNMaSteR53)

Description:
  Resolves the IP address for a host. Updates the 'hosts' table with the results.

Options:
  Name    Current Value  Required  Description
  ------  -------------  --------  -----------
  SOURCE  default        yes       source of input (see 'show info' for details)

Source Options:
  default        SELECT DISTINCT host FROM hosts WHERE host IS NOT NULL AND ip_address IS NULL
         string representing a single input
           path to a file containing a list of inputs
  query     database query returning one column of inputs

Comments:
  * Note: Nameserver must be in IP form.

#负载均衡,一个域名可能被解析为多个IP地址 
    
 
    
[recon-ng][sina.com][resolve] > set SOURCE query select host from hosts where host like '%youku.com%'
 
    
 ### SQL语句,
SOURCE => query select host from hosts where host like '%youku.com%'
[recon-ng][sina.com][resolve] > run

  
    
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
  
 
  5、导出为报告模块 
  
 
  
 
   
 
     
    
[recon-ng][sina.com][resolve] > search report
[*] Searching for 'report'...

  Reporting
  ---------
    reporting/csv
    reporting/html
    reporting/json
    reporting/list
    reporting/pushpin
    reporting/xlsx
    reporting/xml

[recon-ng][sina.com][resolve] > use reporting/html
[recon-ng][sina.com][html] > show options

  Name      Current Value                                    Required  Description
  --------  -------------                                    --------  -----------
  CREATOR                                                    yes       creator name for the report footer
  CUSTOMER                                                   yes       customer name for the report header
  FILENAME  /root/.recon-ng/workspaces/default/results.html  yes       path and filename for report output
  SANITIZE  True                                             yes       mask sensitive data in the report

[recon-ng][sina.com][html] > 
[recon-ng][sina.com][html] > set CREATOR ZiXuan
CREATOR => ZiXuan
[recon-ng][sina.com][html] > set CUSTOMER youku.com
CUSTOMER => youku.com
[recon-ng][sina.com][html] > set FILENAME /root/sina.html
FILENAME => /root/sina.html
[recon-ng][sina.com][html] > run
[*] Report generated at '/root/sina.html'.

  
    
 
    
 
   
 
   
 
    
 
   
 
  
 
  小白日记,未完待续…… 
  
 
   
 
   
 
   
 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(Recon-ng,被动信息收集,渗透测试,kali)

        

            

                
    
                    
  • Web API 渗透测试指南
                        江左盟宗主
WEB渗透从入门到精通WebAPI渗透测试WebAPI
                        
    概述API(ApplicationProgrammingInterface,应用程序编程接口)是一个允许不同软件应用程序之间进行通信和数据交换的接口。API定义了一组规则和协议,软件开发者可以使用这些规则和协议来访问操作系统、库、服务或其他应用程序的功能。API的基本概念接口(Interface):API提供了一组公开的方法和端点,供外部系统调用。这些方法和端点通常通过URL、函数名或服务名称来表
    
                    
    • 
                    
  • 渗透测试/漏洞赏金/src/黑客自学指南
                        

                        
    Web渗透测试方法论方法论概要在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试1.首先确定web服务器所使用的技术,其次如果你成功识别到技术,那么接下来要知道如何利用检索的信息。·该技术版本有任何已知的漏洞吗·使用的是常规的技术吗?有什么有用的技巧以此来检索更多的信息?·有没有针对某种技术的专用的扫描器可以用?比如
    
                    
    • 
                    
  • css同心圆扩散
                        weixin_43966308
css布局
                        
    同心圆扩散要点:定位:每个圆形定位要相同,因为为了达到同心圆扩散的效果有一个定宽定高的圆形,剩下的圆形通过缩放和透明的改变而改变,因此必须保证定位的位置相同为了达到垂直居中的效果,可以通过transfrom(-50%,-50%),但是因为需要通过transfrom的缩放来达到扩散的效果,因此会发现之前水平垂直的效果没有达到,因为被动画中的trasnfrom缩放的语句覆盖了可以通过margin负值宽
    
                    
    • 
                    
  • 相机-IMU联合标定:IMU更新频率
                        吃水果不削皮
视觉组合导航ROSVIOkalibr
                        
    文章目录简介⚠️IMU频率参数错误设置的影响❌相机-IMU联合标定失败:Optimizationfailed!确定IMU更新频率直接通过rostopichz检查实际频率检查IMU驱动或数据手册从bag文件统计频率在这里插入图片描述修改`update_rate`的注意事项**最终建议****常见问题**简介IMU更新频率参数在Kalibr标定中直接影响标定精度和系统性能。高频率的IMU数据能提供更密
    
                    
    • 
                    
  • 思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限
                        FreeBuf-
安全网络web安全
                        
    思科已发布更新,修复身份服务引擎(IdentityServicesEngine,ISE)及ISE被动身份连接器(ISE-PIC)中两处最高危安全漏洞,这些漏洞可能允许未经认证的攻击者以root用户身份执行任意命令。漏洞详情这两处漏洞编号分别为CVE-2025-20281和CVE-2025-20282,CVSS评分均为10.0分:CVE-2025-20281:影响思科ISE及ISE-PIC3.3及以
    
                    
    • 
                    
  • 三大行业代码合规刚需!Parasoft dotTEST一键达成PCI、HIPAA等标准
                        慧都小项
Parasoft软件测试工具静态代码分析C#/.NETPCIDSSHIPAAISO26262
                        
    在金融、医疗和汽车等高度监管的行业中,代码合规性不仅是一项法律要求,更是企业信誉和产品安全的基石。然而,传统的人工代码审查不仅耗时耗力,还容易遗漏关键漏洞,导致审计失败或安全风险。ParasoftdotTEST作为业界领先的C#/.NET静态代码分析工具,通过内置的PCIDSS、OWASP、CWE等合规规则库,帮助您的团队自动化检测代码风险,确保每一次提交都符合行业标准,让合规性审查从“被动应对”
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 16(题目+回答)
                        独行soc
2025年护网面试职场和发展web安全安全linux渗透测试护网
                        
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)161.渗透测试步骤2.信息收集方法3.常用扫描器优缺点4.Burp破解MD5/Base64加密密码5.常见HTTP方法及区别6.常见状态码含义7.请求头作用8.响应头作用9.Cookie的Secure和HttpOnly属性10.渗透常用编码11
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 15(题目+回答)
                        独行soc
2025年护网面试职场和发展web安全安全linux渗透测试网络安全
                        
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)151.实习经历2.CNVD证书类型3.登录窗口渗透测试流程4.验证码绕过实战手法技术型绕过(自动化)逻辑型绕过(手动测试)5.WAF绕过能力说明6.职业发展规划7.技术成长周期8.漏洞复现与运营2025年HW(护网面试)151、有没有实习过?在
    
                    
    • 
                    
  • 前端替换打包后文件中的内容方案(可用于渗透测试后将问题版本号清空临时解决方案)
                        Anarkh_Lee
前端nodevue前端vuenode.js
                        
    1.问题背景在前端项目安全扫描过程中,经常遇到第三方依赖库版本安全风险提示。然而,直接升级依赖库可能导致以下问题:升级成本高,需要全面回归测试可能引入新的兼容性问题项目稳定性风险增加开发周期延长本文介绍一种在构建过程中优化版本信息的技术方案,适用于紧急情况下的临时处理方案。2.实现思路该方案主要通过以下步骤实现:识别构建后文件中包含的第三方库版本信息创建构建后处理脚本,去除特定版本号信息集成到现有
    
                    
    • 
                    
  • 应对跨境新规:电商税合规4项紧急自查清单
                        跨境卫士小树
大数据经验分享
                        
    2025年,全球多个国家和地区对跨境电商税收政策加码已成趋势。无论是欧洲VAT规则的持续收紧、美国各州的销售税细化执行,还是新兴市场对进口电商平台开征数字服务税,都让卖家们感到“合规”压力陡增。尤其是对于在eBay、亚马逊、Shopee等多平台运营的中国跨境卖家来说,税务这件事已不再只是“财务部门的事”,而成为影响整体运营节奏和账号稳定性的关键因素之一。很多卖家其实是“被动触碰合规”的。一个广东卖
    
                    
    • 
                    
  • 【黑客与安全】开启Kali Linux的SSH接口
                        雾岛心情
黑客与安全服务器linux运维SSHkali
                        
    在没有开启KaliLinux的SSH功能之前,我们是无法使用工具利用ssh登录,这里面我们需要修改当前的机器的网络连接方式,如果是NAT方式的话我们需要修改为桥接模式。接下来我们需要配置ssh参数用来进行服务的启动,这里需要修改如下内容:修改sshd_config文件,命令为:vi/etc/ssh/sshd_config将#PasswordAuthenticationno的注释去掉,并且将NO修改
    
                    
    • 
                    
  • C#最佳实践:优先使用依赖注入
                        阿蒙Armon
C#最佳实践c#开发语言javapythonjavascripttypescript
                        
    C#最佳实践:优先使用依赖注入在C#开发的江湖中,依赖注入(DependencyInjection,DI)如同打通任督二脉的上乘心法,看似增加了代码复杂度,实则能让系统架构脱胎换骨。本文将从依赖注入的本质出发,通过代码案例对比,揭示其为何是现代C#开发的核心最佳实践。一、依赖注入的本质:从“主动创建”到“被动接收”传统开发中,类往往会主动创建依赖对象,如同一个餐厅厨师既要炒菜又要亲自种菜://反模
    
                    
    • 
                    
  • 标题:2025金融护网行动实战指南:从合规防御到智能免疫的体系化进阶
                        上海云盾商务经理杨杨
金融
                        
    引言2025年,随着《中国人民银行业务领域网络安全事件报告管理办法》正式实施,金融护网行动已从“合规检查”升级为“能力对抗”。面对AI驱动的自适应攻击、勒索病毒与黑灰产协同威胁,金融机构需构建“技术-管理-人才”三位一体的智能防御体系。本文结合新规要求与行业最佳实践,深度解析护网行动的破局之道。一、护网行动的战略转型:从被动合规到主动对抗1.监管升级:新规下的硬性要求事件分级与时效性:央行新规明确
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 13(题目+回答)
                        

                        
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)131.简历漏洞逐条分析2.判断是否为CMS系统3.后台扫描工具推荐4.御剑的字典包5.BurpSuite核心模块6.越权与逻辑漏洞测试7.大规模网站测试经验8.AWVS/AppScan替代方案9.Bypass手法合集10.SQL注入提权至管理员
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 14(题目+回答)
                        

                        
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录1.SQL注入原理2.XXE攻击(XML外部实体注入)3.SQL注入分类⚙️4.Windows提权方法5.文件上传绕过技巧️6.代码审计核心要点7.逻辑漏洞类型8.验证码绕过方法️9.CSRF原理10.无工具的子域名收集2025年HW(护网面试)141、sql注入原理2、
    
                    
    • 
                    
  • 介绍篇| 爬虫工具介绍
                        程序猿阿三
爬虫项目实战网络爬虫
                        
    什么是网络爬虫网络爬虫工具本质上是自动化从网站提取数据的软硬件或服务。它简化了网络爬虫,使信息收集变得更加容易。如今是数据和智能化时代,如何快速、自动化获取数据,成了个人或者企业进入智能化时代的第一步.选择最佳网络爬虫工具时的关键因素在选择最佳网络爬虫工具时,必须考虑几个关键因素:功能:查找工具提供的功能。成本:确定基础高级计划的价格。优缺点:了解每个工具的优点和局限性。主要目标:确定工具的主要用
    
                    
    • 
                    
  • kali系统 windows Linux靶机入侵演练
                        GHY云端大师
网络安全Linuxlinux渗透入侵网络安全kali
                        
    Kali系统与Windows/Linux靶机入侵演练简介演练概述KaliLinux是一款专为渗透测试和网络安全评估设计的操作系统,常被安全专业人员用于合法的安全测试。入侵演练是网络安全训练的重要组成部分,旨在帮助安全人员了解攻击手法并提升防御能力。基本组件1.**攻击机**:通常运行KaliLinux,包含各种渗透测试工具2.**靶机**:可以是Windows或Linux系统,用于模拟被攻击目标常
    
                    
    • 
                    
  • 在 Vue 2 中被动接收后端服务器发送的数据,而不是主动发起请求获取数据。
                        涔溪
vuejsvue.js前端javascript
                        
    在Vue2中被动接收后端服务器发送的数据,而不是主动发起请求获取数据,通常涉及到使用WebSocket或者Server-SentEvents(SSE)技术。这两种技术允许服务器向客户端推送更新,非常适合实时性要求较高的应用场景,如即时通讯、实时数据更新等。使用WebSocket实现WebSocket提供了全双工通信通道,允许服务器和客户端之间进行实时双向通信。安装依赖Vue本身不直接支持WebSo
    
                    
    • 
                    
  • 【防攻世界】misc解题思路-学习笔记
                        CarrotNot
MIsc解题练习学习安全
                        
    前言靶场地址:防攻世界一、Catfalg丢进kali或者其他Linux系统直接catflag二、MeowMeow可爱的小猫这道题就很离谱,flag需要用010工具打开,拉到最后就可以看到文字样式组起来就是:CatCTF{CAT_GOES_MEOW}
    
                    
    • 
                    
  • 虚实交融:数字孪生如何重塑交通与公路勘察设计的未来
                        熊猫钓鱼>_>
数字孪生
                        
    当每一条道路、每一座桥梁、每一盏信号灯都在数字世界获得“永生副本”,交通系统从被动响应迈入主动预演的纪元一、数字孪生的核心定义:超越镜像的动态认知引擎数字孪生(DigitalTwin)并非简单的三维可视化模型,而是由物理实体、虚拟模型、实时数据流、智能算法构成的四维动态系统。其本质在于通过全要素映射、全流程仿真、全生命周期交互,在比特世界构建物理对象的“可计算分身”。核心特征拆解:实时同步的神经脉
    
                    
    • 
                    
  • 网络安全项目实战:Python在网络安全中的应用
                        kleo3270

                        
    本文还有配套的精品资源,点击获取简介:网络安全项目工程是一个用Python编写的程序,重点在于实现特定的安全功能或进行网络安全性分析。本项目详细解析了如何使用Python执行特定命令以实现网络安全性,涵盖了网络编程、加密、数据分析、Web安全、认证授权、异常检测等技术。同时,还涉及到网络扫描、渗透测试以及入侵检测系统,使用Python库进行各种网络安全操作。1.Python在网络安全中的应用概述网
    
                    
    • 
                    
  • 从零构建企业知识库问答系统(基于通义灵码+RAG+阿里云OSS的落地实践)
                        大熊计算机
开发实战阿里云云计算
                        
    1企业知识管理在大型企业环境中,知识管理面临三大痛点:信息孤岛(40%的企业知识分散在10+个系统中)、检索低效(员工平均每周浪费3.5小时查找信息)和知识流失(专家离职导致关键经验断层)。传统解决方案如Wiki或文档管理系统存在两大局限:被动检索:用户需精确知道搜索关键词理解缺失:无法解析"季度营收增长率计算方法"等复合问题RAG(检索增强生成)技术的革命性在于将语义检索与大语言模型结合:用户问
    
                    
    • 
                    
  • 木马免杀 学习方案
                        浩策
信息收集学习网络安全安全系统安全web安全安全架构网络攻击模型
                        
    目录️1.Web页面源码分析用于信息收集的技术点技术点与技术栈2.敏感文件读取的信息收集分析前后分析️细化步骤与网络安全分析3.信息收集的前后关联与技术栈前后关联分析技术栈总结4.全局总结⚔️5.攻击技术链攻击链可视化️1.Web页面源码分析用于信息收集的技术点Web页面源码分析是红队渗透测试的初始步骤,通过检查HTML、JavaScript、CSS和其他资源,识别潜在漏洞、暴露的敏感信息、文件路
    
                    
    • 
                    
  • 618号外:MS08067安全实验室也做安全培训了
                        Ms08067安全实验室
java编程语言安全人工智能项目管理
                        
    全新红队攻防直播培训课程重磅来袭直播培训的目标是让您学会而不是仅仅给您一堆视频教程去看私塾式小班精讲,可免费重听!课程费用每期班定价2999,首期班618首发价1999(含图书一本),限额35人,每个报名学员都享受免费的重听权益,一次没学懂就再来一遍。请有意参加培训的学员抓紧报名qq:8946723学习资源每位报名学员免费邮寄一本《内网安全攻防;渗透测试实战指南》,并提供课程中需要的相关软件和环境
    
                    
    • 
                    
  • 渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
                        浩策
提权&&权限维持windowslinux运维网络安全安全系统安全web安全
                        
    目录️‍♂️一、清理日志的重要性核心目标案例:域控渗透后日志暴露️二、Windows系统日志清理1.事件日志(EventLogs)2.Web日志(IISLogs)3.PowerShell日志4.其他日志三、Linux系统日志清理1.系统日志(Syslog)2.认证日志(AuthLogs)3.Web服务器日志4.其他日志️四、删除攻击工具与文件1.Windows系统2.Linux系统五、高级红队对抗
    
                    
    • 
                    
  • 安全测试之Burp Suite 下载、安装及操作指南
                        心 一
测试web安全安全测试工具
                        
    BurpSuite下载、安装及操作指南一、BurpSuite简介BurpSuite是一款用于Web应用程序安全测试的集成平台,由PortSwigger公司开发。它包含多种工具,可以用于拦截、检查和修改Web流量,是安全测试人员和渗透测试工程师的常用工具。二、下载BurpSuite访问官方网站:打开浏览器,访问PortSwigger官网选择版本:CommunityEdition:免费版本,功能有限P
    
                    
    • 
                    
  • 【 感知集群】大规模分布式基础设施的AI赋能蓝图
                        Ridgevay
分布式人工智能
                        
    第一部分:AIOps基础——从被动响应到预测性运维在本报告的初始部分,我们将为管理一个复杂的大规模集群建立关键的基线。我们认为,在追求高级优化或未来主义架构之前,一个强大、由人工智能驱动的运维基础是不可或缺的。本部分将详细阐述从传统、以人为中心的IT运维模式,向由AIOps驱动的模式转变的过程,重点在于实现前所未有的可见性、主动问题检测和自动化解决能力。第1章AIOps范式:应对复杂性的全新运维模
    
                    
    • 
                    
  • 性能监控与智能诊断系统的全流程
                        

                        
    智能运维(AIOps)系统架构。核心目标:解决企业面临的性能问题、资源瓶颈、服务异常,实现从被动响应到主动预防、智能诊断的转变。关键特性:全链路覆盖:从日志采集到最终告警展示。实时处理:基于流处理引擎(Storm)快速加工数据。智能分析:引入AI进行根因分析。闭环进化:告警反馈驱动模型训练,系统自学习优化。解耦设计:各模块职责清晰,通过消息队列(Kafka)连接。系统全流程解析(分步详解):起点:
    
                    
    • 
                    
  • Pterodactyl未认证任意代码执行漏洞(CVE-2025-49132)
                        Byp0ss403小号
在野漏洞复现漏洞复现
                        
    免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。一:产品介绍Pterodactyl是
    
                    
    • 
                    
  • AI赋能企业内训:2025智能化教育培训系统源码开发全解析
                        万岳软件开发小城
在线教育系统源码APP开发软件开发人工智能软件开发APP开发在线教育系统源码企业培训APP教育软件开发
                        
    从线下集中授课到线上碎片化学习,从被动灌输到主动交互,越来越多企业开始关注“企业内训系统”的智能化升级。而这一切的背后,离不开AI技术的深度赋能。笔者认为,2025年将是企业内训系统“从信息化走向智能化”的关键拐点。本篇文章将结合开发实战经验,带你全面解析一套AI智能教育培训系统源码的架构设计、核心功能与应用前景。一、传统企业培训的三大痛点培训效率低:员工积极性不高,课程参与率低,学习成果难以量化
    
                    
    • 
                                
  • jsonp 常用util方法
                                    hw1287789687
jsonpjsonp常用方法jsonp callback
                                    
    jsonp 常用java方法 
(1)以jsonp的形式返回:函数名(json字符串) 
/***
	 * 用于jsonp调用
	 * @param map : 用于构造json数据
	 * @param callback : 回调的javascript方法名
	 * @param filters : <code>SimpleBeanPropertyFilter theFilt
    
                                
    • 
                                
  • 多线程场景
                                    alafqq
多线程
                                    
    0 
能不能简单描述一下你在java web开发中需要用到多线程编程的场景?0 
对多线程有些了解,但是不太清楚具体的应用场景,能简单说一下你遇到的多线程编程的场景吗? 
Java多线程 
2012年11月23日 15:41 Young9007 Young9007 
4 
0 0 4 
 
Comment添加评论关注(2) 
3个答案 按时间排序 按投票排序 
 
0 
0 
最典型的如: 
1、
    
                                
    • 
                                
  • Maven学习——修改Maven的本地仓库路径
                                    Kai_Ge
maven
                                    
          安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下,该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中,以方便重用。但是windows用户的操作系统都安装在C盘,把Maven仓库放到C盘是很危险的,为此我们需要修改Maven的本地仓库路径。 
  
 
    
                                
    • 
                                
  • placeholder的浏览器兼容
                                    120153216
placeholder
                                    
    【前言】 
自从html5引入placeholder后,问题就来了, 
不支持html5的浏览器也先有这样的效果, 
各种兼容,之前考虑,今天测试人员逮住不放, 
想了个解决办法,看样子还行,记录一下。 
  
【原理】 
不使用placeholder,而是模拟placeholder的效果, 
大概就是用focus和focusout效果。 
  
【代码】 
<scrip
    
                                
    • 
                                
  • debian_用iso文件创建本地apt源
                                    2002wmj
Debian
                                    
    1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内,本例是放在本机/iso/目录下

2.创建N个挂载点目录  
如下: 
debian:~#mkdir –r /media/dvd1 
debian:~#mkdir –r /media/dvd2 
debian:~#mkdir –r /media/dvd3 
…. 
debian:~#mkdir –r /media
    
                                
    • 
                                
  • SQLSERVER耗时最长的SQL
                                    357029540
SQL Server
                                    
    对于DBA来说,经常要知道存储过程的某些信息: 
 
1.   执行了多少次 
 
2.   执行的执行计划如何 
 
3.   执行的平均读写如何 
 
4.   执行平均需要多少时间 
 
列名          &
    
                                
    • 
                                
  • com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil
                                    7454103
eclipse
                                    
    今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误,并且工程文件打不开了,在网上找了一下资料,然后按照方法操作了一遍,好了,解决方法如下: 
 
错误提示信息: 
 
An error has occurred.See error log for more details. 
Reason: 
com/genuitec/
    
                                
    • 
                                
  • 用正则删除文本中的html标签
                                    adminjun
javahtml正则表达式去掉html标签
                                    
    使用文本编辑器录入文章存入数据中的文本是HTML标签格式,由于业务需要对HTML标签进行去除只保留纯净的文本内容,于是乎Java实现自动过滤。 
如下: 
public static String Html2Text(String inputString) {  
String htmlStr = inputString; // 含html标签的字符串
  String textSt
    
                                
    • 
                                
  • 嵌入式系统设计中常用总线和接口
                                    aijuans
linux 基础
                                    
                   嵌入式系统设计中常用总线和接口 
  
        任何一个微处理器都要与一定数量的部件和外围设备连接,但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接,那么连线
    
                                
    • 
                                
  • Java函数调用方式——按值传递
                                    ayaoxinchao
java按值传递对象基础数据类型
                                    
    Java使用按值传递的函数调用方式,这往往使我感到迷惑。因为在基础数据类型和对象的传递上,我就会纠结于到底是按值传递,还是按引用传递。其实经过学习,Java在任何地方,都一直发挥着按值传递的本色。 
  
首先,让我们看一看基础数据类型是如何按值传递的。 
  
public static void main(String[] args) {
		
	int a = 2;

    
                                
    • 
                                
  • ios音量线性下降
                                    bewithme
ios音量
                                    
    直接上代码吧 
  
//second 几秒内下降为0
- (void)reduceVolume:(int)second {
    KGVoicePlayer *player = [KGVoicePlayer defaultPlayer];
    
    if (!_flag) {
        _tempVolume = player.volume;
       
    
                                
    • 
                                
  • 与其怨它不如爱它
                                    bijian1013
选择理想职业规划
                                    
            抱怨工作是年轻人的常态,但爱工作才是积极的心态,与其怨它不如爱它。 
        一般来说,在公司干了一两年后,不少年轻人容易产生怨言,除了具体的埋怨公司“扭门”,埋怨上司无能以外,也有许多人是因为根本不爱自已的那份工作,工作完全成了谋生的手段,跟自已的性格、专业、爱好都相差甚远。 
  
    
                                
    • 
                                
  • 一边时间不够用一边浪费时间
                                    bingyingao
工作时间浪费
                                    
    一方面感觉时间严重不够用,另一方面又在不停的浪费时间。 
 
每一个周末,晚上熬夜看电影到凌晨一点,早上起不来一直睡到10点钟,10点钟起床,吃饭后玩手机到下午一点。 
精神还是很差,下午像一直野鬼在城市里晃荡。 
 
 
为何不尝试晚上10点钟就睡,早上7点就起,时间完全是一样的,把看电影的时间换到早上,精神好,气色好,一天好状态。 
控制让自己周末早睡早起,你就成功了一半。 
 
有多少个工作
    
                                
    • 
                                
  • 【Scala八】Scala核心二:隐式转换
                                    bit1129
scala
                                    
    Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
    
                                
    • 
                                
  • sudoku slover in Haskell (2)
                                    bookjovi
haskellsudoku
                                    
    继续精简haskell版的sudoku程序,稍微改了一下,这次用了8行,同时性能也提高了很多,对每个空格的所有解不是通过尝试算出来的,而是直接得出。 
  
board = [0,3,4,1,7,0,5,0,0,
         0,6,0,0,0,8,3,0,1,
         7,0,0,3,0,0,0,0,6,
         5,0,0,6,4,0,8,0,7,

    
                                
    • 
                                
  • Java-Collections Framework学习与总结-HashSet和LinkedHashSet
                                    BrokenDreams
linkedhashset
                                    
            本篇总结一下两个常用的集合类HashSet和LinkedHashSet。 
        它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合;之前总结过的java.util.List表示一种元素可重复且有序
    
                                
    • 
                                
  • 读《研磨设计模式》-代码笔记-备忘录模式-Memento
                                    bylijinnan
java设计模式
                                    
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 

import java.util.ArrayList;
import java.util.List;



/*
 * 备忘录模式的功能是,在不破坏封装性的前提下,捕获一个对象的内部状态,并在对象之外保存这个状态,为以后的状态恢复作“备忘”

    
                                
    • 
                                
  • 《RAW格式照片处理专业技法》笔记
                                    cherishLC
PS
                                    
    注意,这不是教程!仅记录楼主之前不太了解的 
 
 一、色彩(空间)管理 
作者建议采用ProRGB(色域最广),但camera raw中设为ProRGB,而PS中则在ProRGB的基础上,将gamma值设为了1.8(更符合人眼) 
注意:bridge、camera raw怎么设置显示、输出的颜色都是正确的(会读取文件内的颜色配置文件),但用PS输出jpg文件时,必须先用Edit->conv
    
                                
    • 
                                
  • 使用 Git 下载 Spring 源码 编译 for Eclipse
                                    crabdave
eclipse
                                    
    使用 Git 下载 Spring 源码 编译 for Eclipse 
  
1、安装gradle,下载 http://www.gradle.org/downloads 
配置环境变量GRADLE_HOME,配置PATH  %GRADLE_HOME%/bin,cmd,gradle -v 
  
2、spring4 用jdk8 下载 https://jdk8.java.
    
                                
    • 
                                
  • mysql连接拒绝问题
                                    daizj
mysql登录权限
                                    
    mysql中在其它机器连接mysql服务器时报错问题汇总 
 
一、[running][email protected]:~$mysql -uroot -h 192.168.9.108 -p   //带-p参数,在下一步进行密码输入 
Enter password:    //无字符串输入 
ERROR 1045 (28000): Access 
    
                                
    • 
                                
  • Google Chrome 为何打压 H.264
                                    dsjt
applehtml5chromeGoogle
                                    
    Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准,Chrome 将在几个月后正式停止对 H.264 视频解码的支持,全面采用开放的 WebM 和 Theora 格式。 
 
Google 在博客上表示,自从 WebM 视频编解码器推出以后,在性能、厂商支持以及独立性方面已经取得了很大的进步,为了与 Chromium 现有支持的編解码器保持一致,Chrome
    
                                
    • 
                                
  • yii 获取控制器名 和方法名
                                    dcj3sjt126com
yiiframework
                                    
    1. 获取控制器名 
在控制器中获取控制器名:  $name = $this->getId(); 
在视图中获取控制器名:    $name = Yii::app()->controller->id;  
  
2. 获取动作名  
在控制器beforeAction()回调函数中获取动作名:  $name = 
    
                                
    • 
                                
  • Android知识总结(二)
                                    come_for_dream
android
                                    
    明天要考试了,速速总结如下 
  
1、Activity的启动模式 
       standard:每次调用Activity的时候都创建一个(可以有多个相同的实例,也允许多个相同Activity叠加。) 
       singleTop:可以有多个实例,但是不允许多个相同Activity叠加。即,如果Ac
    
                                
    • 
                                
  • 高洛峰收徒第二期:寻找未来的“技术大牛” ——折腾一年,奖励20万元
                                    gcq511120594
工作项目管理
                                    
    高洛峰,兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖! 
首期现在的进程刚刚过半,徒弟们真的很棒,人品都没的说,团结互助,学习刻苦,工作认真积极,灵活上进。我几乎会把他们全部留下来,现在已有一多半安排了实际的工作,并取得了很好的成绩。等他们出徒之日,凭他们的能力一定能够拿到高薪,而且我还承诺过一个徒弟,当他拿到大学毕
    
                                
    • 
                                
  • linux expect
                                    heipark
expect
                                    
    1. 创建、编辑文件go.sh 
  
#!/usr/bin/expect

spawn sudo su admin

expect  "*password*" { send "13456\r\n" }

interact  
   2. 设置权限 
   chmod u+x go.sh   3.
    
                                
    • 
                                
  • Spring4.1新特性——静态资源处理增强
                                    jinnianshilongnian
spring 4.1
                                    
    目录 
Spring4.1新特性——综述 
Spring4.1新特性——Spring核心部分及其他 
Spring4.1新特性——Spring缓存框架增强 
Spring4.1新特性——异步调用和事件机制的异常处理 
Spring4.1新特性——数据库集成测试脚本初始化 
Spring4.1新特性——Spring MVC增强 
Spring4.1新特性——页面自动化测试框架Spring MVC T
    
                                
    • 
                                
  • idea ubuntuxia 乱码
                                    liyonghui160com

                                    
        
1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个 字体文件。 
2.在ubuntu 下可以执行下面操作安装该字体: 
sudo mkdir /usr/share/fonts/truetype/simsun
sudo cp simsun.ttf  /usr/share/fonts/truetype/simsun
fc-cache -f -v 

    
                                
    • 
                                
  • 改良程序的11技巧
                                    pda158
技巧
                                    
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。 
  
让我们看一些基本的编程技巧: 
  
 
 尽量保持方法简短 
 永远永远不要把同一个变量用于多个不同的
    
                                
    • 
                                
  • 300个涵盖IT各方面的免费资源(下)——工作与学习篇
                                    shoothao
创业免费资源学习课程远程工作
                                    
    工作与生产效率: 
  
 
 A. 背景声音 
 
 
  Noisli:背景噪音与颜色生成器。 
  Noizio:环境声均衡器。 
  Defonic:世界上任何的声响都可混合成美丽的旋律。 
  Designers.mx:设计者为设计者所准备的播放列表。 
  Coffitivity:这里的声音就像咖啡馆里放的一样。 
 
 
 B. 避免注意力分散 
 
 
  Self Co
    
                                
    • 
                                
  • 深入浅出RPC
                                    uule
rpc
                                    
    深入浅出RPC-浅出篇 
深入浅出RPC-深入篇 
  
RPC 
Remote Procedure Call Protocol 
远程过程调用协议 
  
它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他