Dnslog相信渗透的都不陌生，但我只是在Apache Log4j后才意识到这东西是有多好用 但是有些时候，知名的dnslog.cn网站就会崩溃。 既然这样，干脆就自己搭一个，但是过程十分艰辛。 由于我设置了@*解析，我就不需要再对ns1.xxx.cn/ns2.xxx.cn进行解析 具体如下 然后我们就接着物色dnslog平台 一个非常古老的BugScanTeam的DNSLOG 于是乎，调了好久，6年前的代码，还要改cdn，还要改ssl（开发组历史遗留问题） 最后改完了，发现一直301，查看issue才发现要修改 SECURE_SSL_REDIRECT = False 然而，无论怎么修改数据库，还是进不去他的管理界面！ 之后只好另谋出路，最后…

Metasploit一款开源安全漏洞检测工具，其不断更新的Payload使其成为了最强大的渗透框架之一 对于MSFCONSOLE（简称MSF），就不多赘述安装部署了，对于日常渗透使用一般可以再Viper中使用。 常见参数解读： -p, –payload < payload> 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为payload预先指定一个NOP滑动长度 -f, –format < form…

前导 Viper中文炫彩蛇，为图形化的渗透平台，用户可以使用浏览器登录完成诸如(覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类)操作，并提供内网隧道,文件管理,命令行等常用渗透工具。 在进行内网渗透中，还有内网网络拓扑等可视化工具提高工作效率。 安装 快捷部署有Docker和F8X一键部署两种方式 下方为f8x一件部署，推荐在全新linux环境中使用 curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/ bash f8x -viper 我所使用的时Docker安装，并在wsl(Docker on desktop)和linux(CentOS 7)系统下都…