Flask-Admin组件探究

in Code read (43)

在写一个项目时需要添加一个后台,考察之后我选择了Flask-Admin组件,在此也做一个分析和学习 基础 Flask-Admin使用管理部件(administrative pieces)来提供相应的功能,也称视图类 ModelView 模型视图 - 用于管理数据库 Fi...

Continue reading

回炉

in Life read (68)

本来想多实习一阵子,也拿了滴滴出行的实习offer,最终因为一些原因还是要回学校 在永信两个月的实习确实对我做事方式与做事风格产生了很大的影响,在目睹了一个个我曾经以为固若金汤的系统被攻破后,我终于形成了一个信念:没有不可攻破的系统 关于实习 两个月的渗透测试工程师生活过的...

Continue reading

Empire2.0食用指南

in Code read (105)

Empire是一款基于Powershell的渗透测试框架,最初针对Windows,后期扩展至Windows、Linux、MacOS全平台。由于国内资料均停留在1.0阶段,而更新后的Empire2.0语法已经发生了很大变化,所以这里想写一个食用指南,方便大家快速掌握,深入了解...

Continue reading

Zoomeye接口调用工具

in Code read (62)

来做漏洞验证时,ZoomEye是个好东西 在这里分享一下我做的一个Zoomeye的调用工具,能够在自动获取Zoomeye的Token,然后根据关键字去查询,然后生成IP清单,保存到ip_list.txt文件,前提是你得有一个ZoomEye账号 使用的时候直接python t...

Continue reading

Mimikatz免杀

in Code read (94)

最近遇到过几次Minikatz上传秒被杀的情况,使用了这么几种解决方案 Powershell 由于Powershell天然免杀,我们可以直接用Powershell命令去加载相应的脚本,下载后执行。这种方法是在内存中直接加载,能够绕过杀软的检测 powershell IEX ...

Continue reading

Anakin

To be a better hacker