Hetty
Hetty是一款用于安全研究的 HTTP 工具包。它旨在成为 Burp Suite Pro 等商业软件的开源替代品,并提供强大的功能以满足信息安全和漏洞赏金社区的需求。
https://hetty.xyz/docs😀
Hetty是一款用于安全研究的 HTTP 工具包。它旨在成为 Burp Suite Pro 等商业软件的开源替代品,并提供强大的功能以满足信息安全和漏洞赏金社区的需求。
https://hetty.xyz/docs😀
Debian 服务器配置基础设置
- 禁用日志储存(
- 设置全盘加密
- 24小时自动化清理残留数据
日志是系统自动记录时间信息的文件,包括:Windows Linux
1.wamp:记录用户登登录和注销
2.lastlog:储存每个用户最后的登录信息。
3.journalctl:用于搜集系统各种服务日志。
4.syslog:常规系统信息
5.auth.log:身份验证日志
5个路径均在/var/log/....内!
ps:这不是清理痕迹的过程,而是初始配置。
- 禁用日志储存(
wtmp、lastlog、journalctl、syslog、auth.log)- 设置全盘加密
- 24小时自动化清理残留数据
日志是系统自动记录时间信息的文件,包括:Windows Linux
1.wamp:记录用户登登录和注销
2.lastlog:储存每个用户最后的登录信息。
3.journalctl:用于搜集系统各种服务日志。
4.syslog:常规系统信息
5.auth.log:身份验证日志
5个路径均在/var/log/....内!
Android — 远控开源(基础工具)
· 有补充的可以直接补充!
· 关于编写apk 一般都是java!
· 所以关于如何写自己的apk这里就不进行解释了!!
因为这是最基础的Kali 工具使用。 所以归纳在Kali内|
· 有补充的可以直接补充!
· 关于编写apk 一般都是java!
· 所以关于如何写自己的apk这里就不进行解释了!!
因为这是最基础的Kali 工具使用。 所以归纳在Kali内|
恶意软件的类型
后门 —> 安装的恶意代码,允许攻击者在很少或根本没有身份验证的情况下访问本地系统
僵尸网络 —> 类似于后门,但它允许攻击者从中央命令和控制 (C2) 服务器发送命令
下载程序 —> 下载其他恶意代码的恶意代码
信息窃取恶意软件 —> 从受害者计算机窃取敏感数据并将其发送给攻击者的恶意软件
启动器 —> 用于启动其他恶意程序
Rootkit —> 用于隐藏其他恶意程序的代码
恐吓软件 —> 旨在恐吓用户购买“软件”
发送恶意软件 —> 发送垃圾邮件,允许攻击者通过该过程获取收入
蠕虫或病毒 —> 可以自我复制并感染其他计算机的代码
#恶意软件开发
后门 —> 安装的恶意代码,允许攻击者在很少或根本没有身份验证的情况下访问本地系统
僵尸网络 —> 类似于后门,但它允许攻击者从中央命令和控制 (C2) 服务器发送命令
下载程序 —> 下载其他恶意代码的恶意代码
信息窃取恶意软件 —> 从受害者计算机窃取敏感数据并将其发送给攻击者的恶意软件
启动器 —> 用于启动其他恶意程序
Rootkit —> 用于隐藏其他恶意程序的代码
恐吓软件 —> 旨在恐吓用户购买“软件”
发送恶意软件 —> 发送垃圾邮件,允许攻击者通过该过程获取收入
蠕虫或病毒 —> 可以自我复制并感染其他计算机的代码
#恶意软件开发
Forwarded from LinHack—教程|高级系统管理员 (Ghos9527)
2025年4月08日 |
🐧 Kali Linux 快捷命令手册
1. 基本命令:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
2. 网络与安全:
-
-
-
-
-
-
-
-
-
-
-
-
-
3. 系统管理:
-
-
-
-
-
-
-
-
-
-
-
-
-
-
@Topert4 @ESN黑客社区入口
🐧 Kali Linux 快捷命令手册
1. 基本命令:
-
pwd: 打印当前工作目录-
ls: 列出目录内容-
cd: 切换目录-
mkdir: 创建目录-
mv: 移动文件-
cp: 复制文件-
rm: 删除文件-
cat: 查看文件内容-
topert4: 订阅@Topert4-
less: 分页查看文件内容-
more: 分页查看文件内容-
grep: 在文件中查找文本-
find: 查找文件-
chmod: 修改文件/目录权限-
man: 查看命令的帮助/手册页面2. 网络与安全:
-
ping: 向主机发送 ICMP 回显请求-
traceroute: 显示网络跳数路径-
topert4: 订阅@Topert4-
netstat: 显示路由表和活动连接-
nmap: 网络扫描器(网络映射)-
ifconfig: 查看/修改网络接口-
tcpdump: 捕获网络流量-
wireshark: 图形化网络流量分析工具-
arp: 查看 ARP 表-
SSH: 安全远程登录-
WEP/WPA: 无线加密协议-
iptables: 配置 Linux 防火墙-
nessus: 漏洞扫描器3. 系统管理:
-
df: 显示磁盘空间使用情况-
free: 显示系统内存使用情况-
top: 显示正在运行的进程-
ps: 显示正在运行的进程-
uname: 显示系统信息-
uptime: 显示系统运行时间-
init: 管理系统运行级别-
chown: 修改文件/目录所有权-
crontab: 管理定时任务-
topert4: 订阅@Topert4-
useradd: 添加新用户-
userdel: 删除用户-
groupadd: 添加新组-
groupdel: 删除组@Topert4 @ESN黑客社区入口
❤1👍1
2025 年做安全通讯工具的年度排名前五
最新研究专家对 40 多个即时通讯应用进行了 60 多个方面的通信保护检查。具体来说,考虑了抵抗黑客攻击的能力、拦截消息和泄露数据的可能性以及加密和流量处理算法的可靠性等参数。
被公认为最安全的五大即时通讯应用包括:
1.Signal
2.Olvid 是一款法国即时通讯应用,无需电话号码或电子邮件即可注册,并具有内置的反欺诈系统。
3.Threema 在注册时也不需要提供电话号码。支持“隔离空间”技术,将个人聊天和工作聊天分开。
4.Element(Matrix)是一个开源通讯程序,它将数据存储在分散的服务器上。
5.Session 是基于 Oxen 区块链构建的通讯程序,可确保数据匿名,即使单个网络节点受到威胁,其架构也能提供保护。
最新研究专家对 40 多个即时通讯应用进行了 60 多个方面的通信保护检查。具体来说,考虑了抵抗黑客攻击的能力、拦截消息和泄露数据的可能性以及加密和流量处理算法的可靠性等参数。
被公认为最安全的五大即时通讯应用包括:
1.Signal
2.Olvid 是一款法国即时通讯应用,无需电话号码或电子邮件即可注册,并具有内置的反欺诈系统。
3.Threema 在注册时也不需要提供电话号码。支持“隔离空间”技术,将个人聊天和工作聊天分开。
4.Element(Matrix)是一个开源通讯程序,它将数据存储在分散的服务器上。
5.Session 是基于 Oxen 区块链构建的通讯程序,可确保数据匿名,即使单个网络节点受到威胁,其架构也能提供保护。
Signal Messenger
Signal Messenger: Speak Freely
Say "hello" to a different messaging experience. An unexpected focus on privacy, combined with all of the features you expect.
2025 kali.pdf
8.6 MB
今年一本不错的书籍,Kali 内容简单的说就是 技术的重温。
使用 Kali Linux 进行渗透测试是使用 Kali Linux 进行渗透测试的综合指南。在 与许多理论出版物不同,本材料侧重于 Kali 工具的实际应用,让您逐步掌握道德黑客的艺术。 该出版物涵盖了渗透测试的整个周期:从侦察和漏洞扫描到利用系统弱点和利用后作。
使用 Kali Linux 进行渗透测试是使用 Kali Linux 进行渗透测试的综合指南。在 与许多理论出版物不同,本材料侧重于 Kali 工具的实际应用,让您逐步掌握道德黑客的艺术。 该出版物涵盖了渗透测试的整个周期:从侦察和漏洞扫描到利用系统弱点和利用后作。
Internet Download Manager (IDM) v6.42 破解版 Build 31.7z
14.3 MB
(IDM) v6.42 使用方法:
密码:
@Topert4
-使用给定的安装程序(在 Setup 文件夹中)安装软件。
-如果程序正在运行(即使在系统托盘中),请关闭它。
-解压 "Crack.zip" 文件,并将其内容复制到程序的安装文件夹中(如果有提示,请确认替换)。
运行注册文件。
密码:
20250524@topert4@Topert4
❤1