需求：在centos上安装msf

我的环境：centos8 阿里云

应用场景：

在面对大批量的漏洞提交的时候，需要填写目标的主站，也就是该目标的官方网址，但是有的url的是多级域名，例如x.com.cn这种，有的又是x.com这种，人工一个一个的修改太麻烦，所以就有了本工具，一键提取主站，并进行存活检测

应用场景：

我们在批量提交公益src的时候，需要获取每个网站的所属公司，如果单纯的通过获取title来实现，会有很多不合要求的数据，但是如果通过备案查询该公司名称，那么就会很准确，对于一大批url，通过该工具+漏洞盒子批量提交工具，将会事半功倍

GSLibrary项目介绍：

• GSLibrary知识库平台由G安全团队开源，该团队将收集的POC，EXP等各种文库资料聚合到平台内该平台聚合了2.6w+的文库资料
• 开源地址：https://github.com/G-Security-Team/GSLibrary
• 主要分为：
  • 个人版（debug版）
  • 服务器版（团队版） 尝试过，安装成功了，但是每次重启虚拟机了后，nginx总是启动不起来，百度了也没解决，所以尝试docker版了
  • Docker版（自带全量文库） 也是我安装的版本

为什么要写这篇文章？

• docker版本安装的时候还是有一点坑，所以这篇文章就教大家怎么避开那些坑

应用场景:
通过centos7的iso文件在虚拟机里安装docker

应用场景：

    我们在用poc批量检测fofa等平台获取到的资产的时候，有时候命中了一大批，
但是不知道该ip是不是属于edu资产，本工具可以解决这个问题

一、环境准备

安装vscode：

• 下载地址：Download Visual Studio Code - Mac, Linux, Windows
• vscode设置中文：
  • 打开软件，按下快捷键：ctrl+shift+p
  • 输入config language 选择安装中文包
  • 重启软件
    阅读全文 »

web安全学习笔记（painter）

#学习总纲

1、边学习，边挖src
2、课程学习只是了解的过程，让我们有个概念，但是学习的时候笔记需要做好，方便以后需要查看细节、具体命令的时候可以查找
3、涉及到一些漏洞的讲解，比如url跳转、任意密码修改、越权、支付漏洞等，其中涉及到payload的，直接利用即可，因为靶场是后面搭建的，一些漏洞页面都没有，仅仅是为了让我们了解，所以直接利用payload即可，无需搞懂payload怎么来的，因为没有漏洞页面给我们使用。