2020年10月

nikto工具使用

0 条评论 默认分类 无标签 shijcc

Nikto是一个开源(GPL)Web服务器扫描程序,可针对多个项目对Web服务器执行全面测试,包括超过6700个潜在危险文件/ CGI,检查超过1250台服务器的过期版本,以及超过270台服务器上的版本特定问题。它还会检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件经常更新,可以自动更新。

mimikatz工具的使用

0 条评论 默认分类 无标签 shijcc

mimikatz是一款Windows下的明文密码抓取工具。


安装方法:

  1. 访问github仓库下载软件包
  2. 将下载的软件放到本地解压 打开x64orx32
  3. 双击exe文件即可打开,一般来说只会用到那个exe文件。

网易云音乐自动刷歌

0 条评论 默认分类 无标签 shijcc

折腾一下午终于整完了=-=
api地址:https://shijcc.top/cloudmusic-api/
参照教程:https://zaincheung.gitee.io/netease-cloud/#/
直接把python项目和api扔服务器里面了=-=
不知道有没有定时执行,干脆写个shell丢计划任务里面执行去了
计划任务这步 bash和python路径让我踩了好多坑== 还好都完事了

sqlmap工具基础使用

0 条评论 默认分类 无标签 shijcc

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

靶机: dvwa 安全性设置为Low
Python: 2.7.14+


通过备案审核

0 条评论 默认分类 无标签 shijcc

昨天通过了备案审核 可以通过域名访问了 https://shijcc.top

等到月影斑驳

编辑js语法时需加!!! !!! 包裹代码