关于内网代理之前研究了很多socks工具，因为多数是在linux下，测试了很多工具都是不太稳定，容易断，尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks，缺点是要将代理出来的端口再次通过lcx转发到外网，两次转发，不过稳定…继续阅读 »

beef xss framework 之前就玩过，之前也总结过，但是当时觉得这玩意太简单了，安装的几个问题也不大就没有写教程，指到今天又要装beef xss的时候我翻了下我以前记的笔记，懵逼了： 笔记记的过于简单，直接提醒自己看README，现在连下载都要百度，安装的时候报的错也要重新百度，所以这次干脆总…继续阅读 »

2018/2/03更新 最新版BurpSuite 1.7.31/2已经有注册机版啦，下载地址与注册机教程请戳： 最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】   burpsuite是一个非常实用且功能灵活的渗透工具，更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了？ 来，搞个新的…继续阅读 »

记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新，以前的旧版本安装包也丢了，所以cobalt stike2.x版本已经支持不了新版metasploit，因此后来妥协用了armitage，再后来cobalt strike 3.x破解版的出现，仿佛又看到了黎明。 但是3.x版本的变动比较大，如果按照以往…继续阅读 »

批量修改文件名的工具网上一搜一大把，虽然工具种类多，但是如果想满足各种类型重命名，最灵活的方式就是根据对应关系来批量重命名，在这里给大家分享一个我自己做的批量修改文件名的工具。   本工具对于普通网名可能不太适用，因为比较麻烦，还需要在本地安装wamp server php环境，…继续阅读 »

我们一般想到测试连通性时第一考虑到的就是使用ping命令。 但是我们知道ping命令使用的是icmp协议，属于tcp/ip协议中的一个子协议，所以我们可以用ping命令来测试tcp的连通性还可以测试延迟情况。tcp相关协议了解可以参考：TCP/IP四层模型讲解【笔记整理通俗易懂版】 但是当我们需要测试udp连接的…继续阅读 »

说到反向代理，大家可能就要联想到正向代理，不了解正向代理建议先阅读：浅析nignx的正向代理功能及其应用。 反向代理的原理 其实也很容易理解，比如我访问：http://www.vuln.cn/test（举例而已） 的这个页面，看上去这个页面是在我服务器上，实际上这个页面内容可能是我从其他网站偷偷取过来的内…继续阅读 »

说到代理ip大家可能会想到一大推代理ip网站，很多人可能用到代理ip可能是刷东西，或者是用来做cc攻击等等，但是你有没有想过这种代理是正向还是反向，代理是如何实现的，透明代理，普通代理与高匿代理之间有何区别，对于服务端是通过请求信息中何种信息来判别代理区别的。 关于正向代理与…继续阅读 »

距离这个opera版本发布已经有3个月了我才发现有这么赞的功能，从此再也不用刻意的找代理ip或者vpn了，关键这个功能太方便了。 这个功能主要适用于偶然需要用到vpn，又不想特意去找的人群，我就是其中之一。 上图：   有的时候会限制一直连接中的状态，这时候可能与你所在的网络状…继续阅读 »