目录

ARL灯塔

tmux--终端复用

Hfish

docker安装

Docker 快速入门

docker镜像源

MSF--Viper

CS相关资料

国内威胁情报平台

国外威胁情报平台

SRC漏洞提交平台:


ARL灯塔

https://github.com/huntingsec/ARL-Limited-Edition

5003

tmux--终端复用


tmux 
tmux ls 

Ctrl+B  %  垂直分割终端窗口
        “  水平分割
        
        z  最大化窗口,再按一次最小化。
        CTRL +  调整窗口字体大小。
        
        c  创建新窗口
        &  关闭窗口
        d  关闭,返回上一级
        s  列出所有的会话
tmux kill-session -t <ID>    #关闭session

CTRL + B : kill-session -t <sessionid>   #删除会话。
            set -g mouse on   #设置滚轮打开



Hfish

https://hfish.net/#/2-1-docker

登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021

docker安装

Docker安装与完全卸载(这一篇绝对够用)_docker完全卸载重装-CSDN博客

Docker 快速入门

Docker 简介和安装 - Docker 快速入门

docker镜像源

DockerHub容器镜像库|应用容器化


MSF--Viper

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://0hoa1002.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
export VIPER_DIR=/root/VIPER
mkdir -p $VIPER_DIR && cd $VIPER_DIR
tee docker-compose.yml <<-'EOF'
version: "3"
services:
  viper:
    image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
    container_name: viper-c
    network_mode: "host"
    restart: always
    volumes:
      - ${PWD}/loot:/root/.msf4/loot
      - ${PWD}/db:/root/viper/Docker/db
      - ${PWD}/module:/root/viper/Docker/module
      - ${PWD}/log:/root/viper/Docker/log
      - ${PWD}/nginxconfig:/root/viper/Docker/nginxconfig
    command: ["VIPER_PASSWORD"]
EOF
export VIPER_PASSWORD=<你自己设置密码>


sed -i "s/VIPER_PASSWORD/$VIPER_PASSWORD/g" docker-compose.yml



cat docker-compose.yml      #查看文件最后的密码部分,是否成功修改

# docker-compose安装:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --versio      #测试是否安装成功

# 启动:
docker-compose up -d

---------
访问IP:60000

cat /usr/local/bin/docker-compose/docker-compose.yml
=================
/opt/metasploit-framework/bin/msfconsole


export PATH=$PATH:/opt/metasploit-framework/bin/


https://www.yuque.com/vipersec/install/qofhby

sudo find / -name msfconsole 2>/dev/null

export PATH=$PATH:/opt/metasploit-framework/bin/

CS相关资料

https://github.com/zer0yu/Awesome-CobaltStrike
https://github.com/aleenzz/Cobalt_Strike_wiki
https://wiki.wgpsec.org/knowledge/intranet/Cobalt-Strike.html
 



国内威胁情报平台

  1、360威胁平台:https://ti.360.net/#/homepage

  2、绿盟威胁情报平台:https://ti.nsfocus.com/

  3、venuseye威胁情报平台:https://www.venuseye.com.cn/

  4、安恒威胁情报平台:https://ti.dbappsecurity.com.cn/

  5、微步威胁情报平台:https://x.threatbook.com/

  6、天际友盟RedQueen安全智能服务平台:https://redqueen.tj-un.com/

  7、奇安信威胁情报中心:https://ti.qianxin.com/

  8、安天威胁情报中心:https://www.antiycloud.com/

  9、深信服安全中心:https://wiki.sec.sangfor.com.cn/index/abroad

  10、永安在线:https://www.yazx.com/

国外威胁情报平台

  1、IBM X-Force:https://exchange.xforce.ibmcloud.com/

  2、Virus Total:https://www.virustotal.com/gui/home/upload

  3、SANS互联网风暴中心:https://isc.sans.edu/

  4、Threatcrowd开源威胁情报:https://www.threatcrowd.org/

  5、hreatMiner:https://www.threatminer.org/

  6、GreyNoise:https://www.greynoise.io/

  7、FortiGuard:https://www.fortinet.com/cn/fortiguard/labs

 



SRC漏洞提交平台:

漏洞银行
https://www.bugbank.cn/

漏洞盒子
https://www.vulbox.com/

i春秋SRC部落
https://www.ichunqiu.com/

src补天漏洞响应平台
https://butian.360.cn/

腾讯安全应急响应中心
http://security.tencent.com/

网易安全中心
http://aq.163.com/

京东安全应急响应中心
http://security.jd.com/

百度安全响应中心
http://sec.baidu.com/

阿里巴巴集团安全应急响应中心
http://security.alibaba.com/

新浪安全应急响应中心

http://sec.sina.com.cn/


金山安全应急响应中心
http://sec.kingsoft.com/


乌云漏洞报告平台
http://www.wooyun.org


360库带计划
http://loudong.360.cn


国家信息安全漏洞共享平台
http://www.cnvd.org.cn/


蚂蚁金服安全响应中心
https://security.alipay.com/

去哪儿网安全应急响应中心
http://security.qunar.com/


银联安全应急响应中心
https://security.unionpay.com/


同程安全应急响应中心 https://sec.ly.com/bugs
----------

编程博客等
https://www.coderutil.com

AI工具 TensAI
https://chat.tensgpt.com/scenes/normal

JS文档
https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Global_Objects/Object

正则表达式学习资料
https://blog.csdn.net/weixin_40907382/article/details/79654372

C语言数据类型,转义,ASCII
http://t.csdnimg.cn/vlHAh

爬虫学习资料&各种工具
https://spiderbox.cn/

爬虫练习题
http://glidedsky.com/level/crawler-basic-1

练习题地址

https://www.tzcoder.cn/acmhome/welcome.do?method=index 


http://noi.openjudge.cn/

https://leetcode.cn/

https://www.luogu.com.cn/training/list 

https://pintia.cn/problem-sets/dashboard

https://www.coderutil.com

https://vjudge.net/group/javatribe2023

牛客竞赛 :https://ac.nowcoder.com/acm/contest/vip-index


codeforces :
https://codeforces.com/contests

FastApi学习资料
https://share.weiyun.com/epQKXe1Q


python工具下载地址
https://share.weiyun.com/ncUAyH5y

逆向混淆 tls 指纹课件
链接:https://pan.baidu.com/s/1-4Zd4ZXLeKiwAw4op27ziA?pwd=n8bk 
提取码:n8bk

ob混淆专解工具
https://tool.yuanrenxue.cn/decode_obfuscator


AST内存漫游安装和使用
https://gitee.com/BobZ/ast-hook-for-js-RE/
 


点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部