kali linux 上安装 NVIDIA 驱动程序
kali linux 上安装 NVIDIA 驱动程序一、更新系统1234sudo apt updatesudo apt -y full-upgradesudo apt -y autoremovereboot 二、查看已安装的显卡,并验证是否用 Nouveau 开源驱动程序1234lspci | grep -i vga#显示结果01:00.0 VGA compatible controller: NVIDIA Corporation TU106M [GeForce RTX 2060 Mobile] (rev a1) 三、获取安装有关 iuan 驱动程序的信息,01:00.0 是上面显示显卡的数字1234567lspci -s 01:00.0 -v#显示结果 #省略部分 ...... Kernel driver in use: nouveau #nouveau Kernel modules: nouveau #nouveau 四、使用 APT 包管理器将驱动程序和 CUDA Toolkit 安装以下命令1sudo apt install...
MacBookAirM1安装冰蝎v4.1
MacBookAirM1安装冰蝎v4.1前言: 在使用 MacBook 安装一些渗透测试工具时,对于 webshell 管理工具安装很是麻烦,对于 菜刀 蚁剑,似乎都没有适合 mac 的版本,好像也只有冰蝎才适用于 MacBook,但是在安装时,因为冰蝎的更新,取消了内置 javafx 框架版本,导致 M1 不兼容此版本,于是在网上搜索解决办法,但是都没有具体的解决方法,于是总结网上的教程以及 GitHub 上的反馈,写出此教程。 在运行时报以下错误,便是缺少 javafx 内置库,按此教程操作即可。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697java -jar Behinder.jar12月 1, 2023 12:59:33 下午...
【开发】网站批量检测工具 V1.0.2
网站批量检测工具 V1.0.2开发背景在本人实习期间,面临了对大量本地网站进行备案信息和内容合规性检查的挑战。这些网站的数量巨大,而手动检查方法耗时且容易遗漏,特别是在频繁变化的网络环境中。同时,由于网站运营状况的不断变化,以及黑客入侵的不定时等不可预测的情况,需要及时而有效地监测网站状态。 面对这一实际问题,决定开发一款工具来提高这一流程的效率和准确性。这款工具旨在自动化 ICP...
【原创】渗透思路-信息收集
渗透思路 - 信息收集本篇渗透思路由本人对网上信息归纳总结,形成自己的独特渗透思路,原创内容!!! 时间:2024-09-01 作者:mBigFish 一、信息收集 渗透的本质是信息收集,信息收集也叫做资产收集。 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。 下面,我将信息收集分为两部分 第一部分:对靶标进行资产拓展,获取到更多的资产,从而增大渗透面。 第二部分:对获取到的每一个站点,进行站点相关信息的获取。 (一)资产收集1.whois123- 注册人 电话 邮箱 地址- http://whois.chinaz.com- kali自带的whois工具 2.子域名(1)域名的级别分类 根域名(也称顶级域名),如 baidu.com 二级域名,如 www.baidu.com 三级域名,如...
【原创】x-ui面板爬虫爬取及登陆分享
x-ui面板爬虫爬取及登陆分享 由于最近闲,于是想着干一些事情 于是想到 fofa 黑暗搜索引擎,上去以后搞了一个教育会员,结果发现是企业会员 于是不能浪费,就去想到自己搭建的 x-ui 面板,然后看了一眼 发现默认端口是 54321,默认账号密码是 admin,但是大多数人肯定已经修改了端口和密码,但肯定会有一些人懒到搞,全部是默认。 于是就尝试一下 先去爬取默认端口 54321 的 ip,然后我就爬的不多,就爬了 1w 个 ip,然后对爬到的 ip 进行请求返回值 code 判断是否为 200,为 200 的然后进行默认账号密码继续爬取,最后就爬了几千个 ip,然后成功登陆的有几十个,这里就分享一下 ip,你们上去不要乱搞,可以偷偷用,他们肯定也发现不了 在这里分享一个最后整理的简易的爬虫代码 fofa 代码1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253import requestsimport...
Typora上传图片至Halo博客&&Python添加水印
Typora上传图片至Halo博客&&Python添加水印一、背景 前几天打算重新开一个博客,原因是 ***************,然后选来选取最后选择了halo框架博客,由于我喜欢用typora写博客,然后在复制到博客里,所以涉及到以下两个问题 一是:halo博客在粘贴typora内容时,截图不会上传,导致需要一个个的手动粘贴图片,肉眼可见麻烦,于是在网上找了一下关于批量粘贴图片插件,发现没有,又在网上找了很多相关教程,最后发现了一篇文章,可以参考一下(使用 Halo 作为 Typora 图床)。 二是:就在今天,无意发现有很多人搬运我的博客内容时,文章下面都不给我一个外链或者说明,于是我就想在博客上传图片时想添加一个水印,于是又去找相关插件,发现还是没有,突然联系到第一个问题中本来就是上传图片时用typora执行自定义命令,就是python代码实现的,那么添加水印同样可以使用python完成,于是又在网上找python添加水印文章,试了几个代码发现都有问题,可能是时间久了,有些功能已经弃用了,于是干脆自己写了一个。 二、Typora上传图片(一)安装...
密探渗透测试工具
密探 – 渗透测试工具一、功能特性密探-主要包含 资产信息收集, IP端口查询 备案信息查询 子域名爆破(支持多级递归) 搜索引擎语法自动生成(FOFA,Hunter,Quake,ZoomEye,google,github 资产测绘(FOFA,hunter,Quake,ZoomEye 的查询及结果导出) 指纹识别 敏感信息(暴露接口并可以自动探测未授权) 文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等) 渗透技能路线备忘录 常用网络安全网站导航等功能 二、支持系统支持Windows、Mac、Linux 三、运行方法 在jdk8环境下(在jdk8以上的高版本请参考常见问题1的处理方案)运行以下语句运行: 1java -jar mitan-jar-with-dependencies.jar Mac/Linux启动脚本 12345# Mac/Linux 环境下,可以通过sh文件启动,需要在控制台窗口先给予**start.sh**权限。chmod +x start.sh#...
