ZSSのW啥都学

我之前看过教程的js然后过段时间就忘了，现在我在B站上了一个教程叫笔记写下来了 定义javascript下面是js的用<script>标签来定义js 123<script type="text/javascript">//这里面是js的代码</script> 输出alert()和window.alert()弹出警告窗alert()和window.alert()是一样的只是省略alert()是弹出警告窗口咧代码 123456789101112<html><head> <meta charset="utf-8"/> <title>测试</title></head><body><script type="text/javascript"> alert("你好");</script></body></html> window.a ...

maltego工具使用总结 本人英语不好下面进行了大量的翻译 工具介绍工具打开就是这样的下面这个是我用工具翻译的 下面是我翻译的 maltego注册和配置maltego工具进入需要注册下面这个版本是社区版注册一个账号就可以用了PP这个需要等一会他的注册地址https://www.maltego.com/ce-registration/ 下面这个输入注册的邮箱和密码和验证码就可以了他这个会安装一些插件 安装模块和使用介绍 有的可能要API去官方登录就有了 添加创建目标 配置完后直接点击OK就可以了 或者自己在这个上面右键也是一样的 我这个就选择用我已经下载好的全部插件进行扫描 直接全部勾选完 显示修改下面这个是选择扫描显示图 我顺便选择一个看看 比如我们全选 实体的意思添加和修改实体说明下面这些图标显示的是什么意思下面是我自己用翻译软件翻译的可能不太好 实体添加 这样搜索就可以搜索到了 搜索的数量 官方使用指南https://docs.maltego.com/support/home

CDN检查寻找真实ip这个网站不错https://search.censys.io/ 这个专门进行找真实ip的https://get-site-ip.com/咧 IPIP平台超级ping地址https://tools.ipip.net/newping.php咧ping地址https://www.ping.cn/ping/咧 域名探测IPIP平台域名解析地址https://www.ipip.net/ip.html咧 ip反向解析IPIP平台ip反向解析地址https://tools.ipip.net/ipdomain.php 站长工具地址域名反向解析地址http://tool.chinaz.com/Same/ viewdns平台ip反向解析地址[https://viewdns.info/][https://viewdns.info/] 子域名探测介绍子域名探测在信息收集是非常重要的比如一个网站是xxx.cn,站是没有漏洞，我们就可以用子域名来寻找漏洞的地方 通过搜索引擎寻找子域名自己写的搜索引擎的使用https://wzass.gitee.io/2020/10/27/1.web信息收集 ...

现在不知道怎么回事有很多有很多的技术不分享，没有了黑客精神下面大部分都是我自己花很长时间摸索出来的ophcrack工具网上文章很少写,而且写的很不好一笔改过，下面我叫我摸索出来的全部写出来有什么问题QQ2737977997 关于系统的密码保存系统密码他不是用明文的方式进行保存的他被加密保存的系统密码他会做哈希计算 当你登录操作系统的时候会有一个组件进行哈希计算 然后在和你的操作系统存储的密码哈希进行比较 对就进去不对就进不去 Windows他的保存密码的密文在 1C:\Windows\System32\config\SAM 这这里我就用这个工具进行演示提取Hash，其他工具提取工具我就不多做介绍 Pwdump提取Hash官方下载地址https://www.openwall.com/passwords/windows-pwdump文件内容 kali 自带的Pwdump在kali目录 1/usr/share/windows-binaries/fgdump/ Pwdump工具使用kali自带的已经是很老的了只能在XP上使用，往下 ...

下载Omnipeek我这个是在百度上下载的找了有的是Omnipeek不是能用有的是注册机不能用，很多我整合了一下是能用的，不知道有没有毒下载地址因为百度云盘下载的慢我把文件放到蓝奏云上了，分成多份，下载好文件名改成下面这样蓝奏云下载地址https://wwx.lanzoux.com/b0bqwuwjg密码:b4me 如果不会解压或者解压出错到百度云下载百度云下载地址https://pan.baidu.com/s/1OA49c7xdlN0DC-2WcgWH_g提取码: 7ikd Omnipeek的安装打开Savvius Omnipeek11.01.msi 打开注册机 设置中文叫汉化文件放在1033文件里面 安装完的效果

安装用到的库pymysql 1pip3 install pymysql 连接数据库连接连接用到的方法是connect() 基本语法 1234pymysql.connect(host='地址', user='用户', password='密码', database = '要连接的数据的名字可以不写') 演示，如果没有连接成功他会报错 123456789import pymysql # 导入库try: mysql = pymysql.connect(host='localhost', user='root', password='root') print("连接成功！")except pymys ...

介绍钟馗之眼可以说是国产版的Shodan 使用他的使用官方是有介绍的或者在开发里面有有详细的介绍他还有导航直接可以查询 他和Shodan语法差不多可以参考我这个点笔记2.信息收集之Shodan搜索引擎/

笔记 Shodan地址https://www.shodan.io/ Shodan介绍Shodan才是互联网最强大的搜索引擎，他会爬取和互联网相关的所有设备比如，web服务器，打印机，防火墙，摄像头等等，他会日夜不停的爬取 搜索协议比如http协议的咧输入http下面他之显示带有http协议的服务器事例：输入ssh结果 搜索带有关键字的事例：搜索里面带default(默认) password(密码)的 1ssh default password 这个结果是只是在输出内容里面有2事例：搜索服务是FTP的里面带anon(匿名) successful(登录成功的字) 1FTP anon successful 结果打开下面那一个直接登录ftp服务器结果进去了 country搜索指定的国家格式 1country:"国家名" //注意国家名是两个字符的 在搜索引擎搜索两位字符国家有出来了下面这个连接是我推荐的http://www.weiwozhi.com/read.php?id=26 事例： 1country:"CN" ...

用php连接数据库连接用mysqli_connect() 函数die()函数是输出里面的内容就结束程序mysql_close() 函数是关闭连接 1234567891011121314$s = "地址";$u= "用户";$p = "密码"; // 创建连接$conn = mysqli_connect($s, $u, $p); // 检测连接if (!$conn) { die("连接失败： " . mysqli_connect_error());}echo "连接成功"."<br/>";mysqli_close($conn); 创建数据库下面创建一个abc的数据库mysqli_connect()连接数据库mysqli_connect_error()函数返回上一次连接错误的错误描述mysqli_query()执行针对数据库的查询 12345678910111213141516171819202122232425262728< ...

Quasar后门程序生成项目地址https://github.com/quasar/Quasar 下载地址https://github.com/quasar/QuasarRAT/releases 他的使用我的翻译 打开点击创建然后，下一步 设置 生成