csharp每日一练 原创工具

(已更新2.6 修复多个引擎)原创小工具7kbscan domain gather(搜索引擎资产查询工具)

  下载链接在最下方 更新历程以及各功能说明 文章内讲过的问题不予回复 其他问题请留言 我会回复  2017-07-12 更新功能 2.6 Beta 1.修复sogou和sm搜索 但暂不开放 2.修复多个引擎正则 3.添加多个导出选项 整理结果更方便 2016-11-06 更新功能 2.5 Beta 1.修复大数据量导出时会出现的各种bug 以后…继续阅读 »
原创工具

7kbScan 之 SubDomainSniper 1.0 又一款企业资产查询工具(子域名搜集)

因为大环境等各个因素 很久没发布作品了 这是一款C#的命令行工具  其设计原理是根据搜索引擎 Api接口 字典枚举 从而获取需要查询的结果,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。 这款工具基于.net 4.0环境 线程池技术 提供三种搜集模式 api模式…继续阅读 »
个人笔记

(小记)vs2015编译cpp文件遇见的坑

WCHAR [260]”转换为“LPSTR ___________________________________________________________________________________________________ 严重性 代码 说明 项目 文件 行 禁止显示状态 错误 C2664 “UINT GetWindowsDirectoryA(LPSTR,UINT)”: 无法将参数 1 从“WCHAR [260]”转换为“LPSTR” Project1 X:\CVE-xxxx-xxxx.cpp 435 解决方法 项目 属性 常规 字符集 …继续阅读 »
个人笔记

elasticsearch 5.x Delete By Query API

首先介绍这个功能 字面理解 删除查询到的内容 我通常用它来清空不需要的type。 之前在 2.X版本里 这个Delete By Query功能被去掉了 因为官方认为会引发一些错误 如需使用 需要自己安装插件。 bin/plugin install delete-by-query 需要使用时 DELETE /索引名/需要清空的type/_query { "query": { "match_all": {} } } 这样…继续阅读 »
安全运维

中华人民共和国网络安全法

pdf版本 中华人民共和国网络安全法2017.5.29 - 2.50 Mb 在线阅读   《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发…继续阅读 »
个人笔记

入手kettle 折腾笔记(2)-elasticsearch-bulk-insert-plugin 与 elasticsrach 5.x

elasticsearch-bulk-insert-plugin 是kettle高版本自带的一个插件 可以批量写入elasticsearch 效果非常好 但是elasticsearch神一般的突然把版本号搞到5.x了(据说是之前版本号太乱。。。) 默认kettle目前最新版本自带的elasticsearch-bulk-insert-plugin插件也就是 elasticsearch-bulk-insert-plugin-7.0.0.0-25 并不支持elasticsearch 5.x —…继续阅读 »
个人笔记

sqlserver 2012单MDF文件恢复过程记录

其实还有一个更好的sql脚本因为我的没记录而找不到了。 而在SqlServer 2012中sp_dboption存储过程默认不再使用了 但是可以改用alert解决这个问题。 首先要备份好你的mdf文件 以防万一(这句是废话) 然后进入SqlServer新建一个数据库 比如叫 7kb-huifu吧 简单明了。 然后打开SqlServer管理器 停止SqlServ…继续阅读 »
个人笔记

我是如何对付迅雷垃圾广告视频轮播的

好久没用迅雷 突然发现只要运行迅雷 在右侧浏览器栏就会强制给你打开一个页面 看各种小视频 直播 还关不掉 卡的我一愣一愣的 简直是*&……&¥%¥   其实很简单 改本机hosts 将广告域名强制解析到本地  打开C:\Windows\System32\drivers\etc\hosts 文件 加入 127.0.0.1 pc.xunlei.com 重新运行迅雷…继续阅读 »
个人笔记

入手kettle 折腾笔记(1) 安装运行与连接mssql

上次入手就没坚持一直研究下去 这次决定把每次遇见的问题都记录下来 首先kettle 是一款优秀的国外开源的ETL工具,java编写(自然是可以跨系统咯)   官网下载地址 http://community.pentaho.com/projects/data-integration/   下载后解压即可使用(绿色很舒服) 运行Spoon.bat即可运行 会根据系统语言…继续阅读 »
Windows exploit

CVE-2017-0213 下载

特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运…继续阅读 »