github项目地址：https://github.com/Zhao-sai-sai/Full-Scanner gitee项目地址：https://gitee.com/wZass/Full-Scanner 工具简介目前这个工具已经断断续续写了半年多了呜呜 工具还在写中半成品，可能要好几个月，应为我是懒王:kissing_closed_eyes: 做渗透测试有的时候要去用这个工具那个工具去找感觉麻烦我自己就写了一个简单的整合工具，有互联网大佬不要喷我我也是废物 Full-Scanner是一个多功能扫描工具，支持被动/主动信息收集，漏洞扫描，常见的POC和EXP，现在还在添加功能有一部分是我网上找的不错的工具整合到这个工具里面了 用到的工具项目地址 https://github.com/yzddmr6/WebCrack https://github.com/F6JO/CmsVulScan Full-Scanner的子工具什么是子工具就是我还没有整理到Full-Scanner工具里面的单独工具 下面这几个是已经开发好的工具可以使用的 网站备份文件扫描工具下面地址： ...

Tkinter主窗口下表列出了窗口的常用方法，其中 window 代表主窗口对象： 函数 说明 title() 程序标题的名字 resizable() 是否允许用户拉伸主窗口大小，默认为可更改，当设置为 resizable(0,0)或者resizable(False,False)时不可更改 geometry() 设定主窗口的大小以及位置，当参数值为 None 时表示获取窗口的大小和位置信息。 mainloop() 设置窗口主循环，使窗口循环显示（一直显示，指导窗口被关闭） update() 刷新当前窗口 quit() 关闭当前窗口 iconbitmap() 设置窗口左上角的图标（图标是.ico文件类型） config() 设置窗口的背景色为红色 minsize(50,50) 设置窗口被允许调整的最小范围，即宽和高各50 maxsize(400,400) 设置窗口被允许调整的最大范围，即宽和高各400 attributes(“-alpha”,0.5) 用来设置窗口的一些属性，比如透明度（-alpha）、是否置顶（-topmost）即将 ...

802.11头术语 DU (Data Unit)即数据单元：信息传输的最小数据集合 传递过程逐层封装 (Encapsulation) 这个逐层封装就是每一层都进行封装 SDU：就是上一层封装好的包给下一层接收的包叫SDU对于下层来说 PDU：就是对于SDU上层来说就叫做PDU 数据链路层可以细分为2层 逻辑链路子层（LLC） 媒体访问子层（MAC） MPDU和MSDU MSDU：逻辑链路子层封装后传给MAC 对于MAC而言就成为MSDU、 MPDU：下面是MAC的处理过程 MSDU→MIC →分帧→添加IV→加密→添加MAC头部→MPDU 整个过程叫做MPDU PPDU： MPDU/PSDU +物理头 =PPDU →RF发射 添加完物理头整个过程就叫做PPDU 802.11，MAC头部 Data和FCS介绍 DataFrame Body 会变长度 数据字段，未加密的最大MSDU长度为2304字节(其中包含最大256字节的上层信息，和可被传递的数据2048字节)。 不同的加密方法增加一定的内容长度 WEP加密，增加8字节=最大2 ...

向日葵简约版漏洞地址：https://www.cnvd.org.cn/flaw/show/CNVD-2022-03672 向日葵个人版for Windows：https://www.cnvd.org.cn/flaw/show/CNVD-2022-10270 影响版本 向日葵个人版for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315 (2021.12) 环境环境我用的是10.3.0.27372版本下载地址：https://wwi.lanzouy.com/irKi301jjype 检测与利用工具：https://github.com/Mr-xn/sunlogin_rce/releases/tag/new 解压赠予执行权限 漏洞复现工具使用说明12345678910111213141516171819202122 zss@zss>>> ./xrkRce╔═╗┬ ┬┌┐┌╦ ┌─┐┌─┐┬┌┐┌ ╦═╗┌─┐┌─┐╚═╗│ ││││║ │ ││ ┬││││───╠╦╝│ ├┤ ╚═╝└─┘┘└┘╩═╝└ ...

漏洞介绍 当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。按照公告说法大约256次就能够蒙对一次 受影响版本： MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not 靶场进入/vulhub/phpmyadmin/CVE-2018-12613 1docker-compose up -d 123zss@zss > ~/漏洞复现/vulhub/mysql/CVE-2012-2122>>> sudo docker-compose up -d [sudo] zss 的密码： Starting cve-2012-2122_mysql_1 ... done 漏洞验证 启动msfconsole 1234567 ...

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104import requestsfrom lxml import etreeimport base64import time# 提取出来的结果保存起来def Searchresults(results_IP): Searchresults_document = open("url.txt", 'a') # 打开文件写的方式 Searchresults_document.write((results_IP+'\n')) # 写入 Searchresults_document.close() # 关闭文件 ...

学习笔记 [TOC] 1,入门开局 术语 冲突域 就是多个电脑混发包有干扰 误码率 什么是误码率比如发送100个信息只收到了99个误码率就是百分之1 #　计算机的网络发展 终端和终端相连 集线器（hub） 交换机 2,OSI和TCP IP-1思维导图这个思维导图一直到下一个思维导图下面的笔记都是这上面的 OSI七层模型OSI是1970定义的 第七层：应用层 比如我们用的QQ，微信什么的软件应用都是在这一层的 协议有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP 为用户提供服务 第六层：表示层 数据格式转换，数据的加密 第五层：会话层 这一层管理两台计算机之间的对话，负责在所有通信设备之间建立 比如迅雷下载我们把他的速度限制到1mb，这个就是有会话层控制的 第四层：传输层 负责在传输过程中的可靠性 协议有TCP，UDP 他建立端到端的连接 第三层：网络层 IP 这一层负责数据在物理网络层中的路由器转发，是最复杂的OSI层之一。他除了负责网络主机的逻辑寻址 如何到达对方 ...

不错的笔记： https://websec.readthedocs.io/zh/latest/info/domain.html https://www.yuque.com/glan/xiaodisec/lrg9ls https://www.yuque.com/weiker/xiaodi/xydntt https://www.yuque.com/samxara/swro13/oww4rk 1、基础入门第一天：概念名词通过超级ping的网站可以看到CDN的解析情况https://www.ping.cn/ping/cdivtc.com 本地Hosts与DNS的关系文件地址c:\windows\system32\drivers\etc\hosts 在文件里面更改了ip地址，然后就优先访问这个文件里面的再去访问dns服务器 Hosts文件主要作用是定义IP地址和主机名的映射关系，是一个映射IP地址和主机名的规定。 Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址 ...

查看网卡 dmesg -T：查看系统硬件的变化 iwconfig：查看网卡的基本信息 iw list 查看所以详细信息 查看信道频率 查看信道频率 1iwlist 网卡名 frequency 演示 12345678910111213141516>>>>>>> iwlist wlan1 frequencywlan1 14 channels in total; available frequencies : Channel 01 : 2.412 GHz Channel 02 : 2.417 GHz Channel 03 : 2.422 GHz Channel 04 : 2.427 GHz Channel 05 : 2.432 GHz Channel 06 : 2.437 GHz Channel 07 : 2.442 GHz Channel 08 : 2. ...

学习总结 官方说明https://developer.android.google.cn/studio/command-line/adb?hl=zh-cn 不错的使用方法https://github.com/mzlogin/awesome-adb Android 调试桥 (adb) 是一种功能多样的命令行工具，可让您与设备进行通信。adb 命令可用于执行各种设备操作（例如安装和调试应用），并提供对 Unix shell（可用来在设备上运行各种命令）的访问权限。它是一种客户端-服务器程序，包括以下三个组件： 客户端：用于发送命令。客户端在开发机器上运行。您可以通过发出 adb 命令从命令行终端调用客户端。 **守护程序 (adbd)**：用于在设备上运行命令。守护程序在每个设备上作为后台进程运行。 服务器：用于管理客户端与守护程序之间的通信。服务器在开发机器上作为后台进程运行。 安装adb1sudo apt install adb 获取手机的序列号这个用的多 123adb get-serialno #方法一adb shell getprop ro.serialno　#方法二 ...