目录
[Docker 快速入门](#Docker 快速入门)
ARL灯塔
https://github.com/huntingsec/ARL-Limited-Edition
5003
tmux--终端复用
bash
tmux
tmux ls
Ctrl+B % 垂直分割终端窗口
" 水平分割
z 最大化窗口,再按一次最小化。
CTRL + 调整窗口字体大小。
c 创建新窗口
& 关闭窗口
d 关闭,返回上一级
s 列出所有的会话
tmux kill-session -t <ID> #关闭session
CTRL + B : kill-session -t <sessionid> #删除会话。
set -g mouse on #设置滚轮打开Hfish
https://hfish.net/#/2-1-docker
登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021
docker安装
Docker安装与完全卸载(这一篇绝对够用)_docker完全卸载重装-CSDN博客
Docker 快速入门
docker镜像源
MSF--Viper
bash
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://0hoa1002.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
export VIPER_DIR=/root/VIPER
mkdir -p $VIPER_DIR && cd $VIPER_DIR
tee docker-compose.yml <<-'EOF'
version: "3"
services:
viper:
image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
container_name: viper-c
network_mode: "host"
restart: always
volumes:
- ${PWD}/loot:/root/.msf4/loot
- ${PWD}/db:/root/viper/Docker/db
- ${PWD}/module:/root/viper/Docker/module
- ${PWD}/log:/root/viper/Docker/log
- ${PWD}/nginxconfig:/root/viper/Docker/nginxconfig
command: ["VIPER_PASSWORD"]
EOF
export VIPER_PASSWORD=<你自己设置密码>
sed -i "s/VIPER_PASSWORD/$VIPER_PASSWORD/g" docker-compose.yml
cat docker-compose.yml #查看文件最后的密码部分,是否成功修改
# docker-compose安装:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --versio #测试是否安装成功
# 启动:
docker-compose up -d
---------
访问IP:60000
cat /usr/local/bin/docker-compose/docker-compose.yml
=================
/opt/metasploit-framework/bin/msfconsole
export PATH=$PATH:/opt/metasploit-framework/bin/
https://www.yuque.com/vipersec/install/qofhbysudo find / -name msfconsole 2>/dev/null
export PATH=$PATH:/opt/metasploit-framework/bin/
CS相关资料
https://github.com/zer0yu/Awesome-CobaltStrike
https://github.com/aleenzz/Cobalt_Strike_wiki
https://wiki.wgpsec.org/knowledge/intranet/Cobalt-Strike.html
国内威胁情报平台
1、360威胁平台:https://ti.360.net/#/homepage
2、绿盟威胁情报平台:https://ti.nsfocus.com/
3、venuseye威胁情报平台:https://www.venuseye.com.cn/
4、安恒威胁情报平台:https://ti.dbappsecurity.com.cn/
5、微步威胁情报平台:https://x.threatbook.com/
6、天际友盟RedQueen安全智能服务平台:https://redqueen.tj-un.com/
7、奇安信威胁情报中心:https://ti.qianxin.com/
8、安天威胁情报中心:https://www.antiycloud.com/
9、深信服安全中心:https://wiki.sec.sangfor.com.cn/index/abroad
10、永安在线:https://www.yazx.com/
国外威胁情报平台
1、IBM X-Force:https://exchange.xforce.ibmcloud.com/
2、Virus Total:https://www.virustotal.com/gui/home/upload
3、SANS互联网风暴中心:https://isc.sans.edu/
4、Threatcrowd开源威胁情报:https://www.threatcrowd.org/
5、hreatMiner:https://www.threatminer.org/
6、GreyNoise:https://www.greynoise.io/
7、FortiGuard:https://www.fortinet.com/cn/fortiguard/labs
SRC漏洞提交平台:
漏洞银行
漏洞盒子
i春秋SRC部落
src补天漏洞响应平台
腾讯安全应急响应中心
网易安全中心
京东安全应急响应中心
百度安全响应中心
阿里巴巴集团安全应急响应中心
新浪安全应急响应中心
金山安全应急响应中心
乌云漏洞报告平台
360库带计划
国家信息安全漏洞共享平台
蚂蚁金服安全响应中心
去哪儿网安全应急响应中心
银联安全应急响应中心
https://security.unionpay.com/
同程安全应急响应中心 https://sec.ly.com/bugs
编程博客等
AI工具 TensAI
https://chat.tensgpt.com/scenes/normal
JS文档
https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/Object
正则表达式学习资料
https://blog.csdn.net/weixin_40907382/article/details/79654372
C语言数据类型,转义,ASCII
爬虫学习资料&各种工具
爬虫练习题
http://glidedsky.com/level/crawler-basic-1
练习题地址
https://www.tzcoder.cn/acmhome/welcome.do?method=index
https://www.luogu.com.cn/training/list
https://pintia.cn/problem-sets/dashboard
https://vjudge.net/group/javatribe2023
牛客竞赛 :https://ac.nowcoder.com/acm/contest/vip-index
codeforces :
https://codeforces.com/contests
FastApi学习资料
https://share.weiyun.com/epQKXe1Q
python工具下载地址
https://share.weiyun.com/ncUAyH5y
逆向混淆 tls 指纹课件
链接:https://pan.baidu.com/s/1-4Zd4ZXLeKiwAw4op27ziA?pwd=n8bk
提取码:n8bk
ob混淆专解工具
https://tool.yuanrenxue.cn/decode_obfuscator
AST内存漫游安装和使用
https://gitee.com/BobZ/ast-hook-for-js-RE/