qq_29284875的博客

可用于练习摄像头RTSP视频流未授权访问

压缩包包括使用文档，驱动，软件，列表如下： CP210x_Windows_Drivers.zip nrfsniffer200beta312oct20181c2a221.zip 还有python和wireshark

滴水逆向PE结构高清 PE文件是Windows操作系统下使用的可执行文件格式。它是微软在UNIX平台的COFF（通用对象文件格式）基础上制作而成。最初设计用来提高程序在不同操作系统上的移植性，但实际上这种文件格式仅用在Windows系列操作系统下。 PE文件是指32位可执行文件，也称为PE32。64位的可执行文件称为PE+或PE32+,是PE(PE32)的一种扩展形式（请注意不是PE64)。

滴水逆向三期课件资料工具习题汇总，学习逆向必看资源，若是不想自己记笔记可以用点积分节省下时间。 逆向工程（又称逆向技术），是一种产品设计技术再现过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素，以制作出功能相近，但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是在不能轻易获得必要的生产信息的情况下，直接从成品分析，推导出产品的设计原理。 逆向工程可能会被误认为是对知识产权的严重侵害，但是在实际应用上，反而可能会保护知识产权所有者。例如在集成电路领域，如果怀疑某公司侵犯知识产权，可以用逆向工程技术来寻找证据。

Termite 是EW的最新版，具有多平台支持、跳板机互联、正反向级联、小巧无依赖、和内置Shell令主机管理更方便等特性，分为管理端admin和客户端agent。

本电子书讲带你打开一扇新的大门，让你掌握神器msf的使用！！！！！ Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。 Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台，本书稍后将讲解如何开发攻击工具。然而在目前情况下，安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。

详细介绍了burpsuite的使用，0基础教学 Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Google Hacking 是利用谷歌搜索的强大，来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息。 利用Google搜索我们想要的信息，需要配合谷歌搜索引擎的一些语法

BurpSuite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起，以支持整个测试过程中，从最初的映射和应用程序的攻击面分析，到发现和利用安全漏洞。Burpsuite结合先进的手工技术与先进的自动化，使你的工作更快，更有效，更有趣。在安全人员常用工具表中，burpsuite排在第13位，且排名在不断上升，由此可见它在安全人员手中的重要性。Burpsuite的模块几乎包含整个安全测试过程，从最初对目标程序的信息采集，到漏洞扫描及其利用，多模块间高融合的配合，使得安全测试的过程更加高效。

dnscat2是一个DNS隧道工具，通过DNS协议创建加密的命令和控制通道，它的一大特色就是服务端会有一个命令行控制台，所有的指令都可以在该控制台内完成。包括：文件上传、下载、反弹Shell……

内部网络中的大多数系统都位于防火墙和公司代理之后，以便控制入站和出站Internet流量。防火墙可以阻止反向并绑定TCP连接。但是大多数情况下允许ICMP流量。因此，可以将此协议用作隐蔽通道，以便获取shell并在目标主机上远程执行命令。

lcx.exe是一个端口转发工具，有Windows版和Linux版两个版本，Windows版是lcx.exe,Linux版为portmap。 lcx有两大功能： 1）端口转发(listen和slave成对使用) 2）端口映射(tran)

TeamViewer 是世界首屈一指的远程连接解决方案品牌。我们以技术创新和极速流畅而高度安全的全球网络为依托，正逐步创造一个足不出户的“小世界”，从而为实现真正的全球工作空间铺平道路。

最新的Cornerstone版本，已破解，全新UI设计和大量新的功能，是当前Mac上最好用的SVN客户端，Cornerstone除了支持基本的SVN功能外，还能够和Xcode，BBEdit，TextMate，Coda等开发工具无缝的集成使用，其时间线功能能够非常方便的查看一个文件的历史改动情况，具有强大的合并，比较功能，非常强大！

1、左下角 访达图标 右击 前往文件夹 在跳出的框里输入 /private/etc/hosts 然后将hosts 文件拷贝到桌面，双击打开将以下网址粘贴到下面的空白处，保存并替换回刚才的文件夹里。（一行一个网站，一共2行） 127.0.0.1 xmind.net 127.0.0.1 www.xmind.net 2、打开Xmind软件，在菜单栏里—帮助—序列号—输入序列号 邮箱：输入自己的邮箱 序列号：XAka34A2rVRYJ4XBIU35UZMUEEF64CMMIYZCK2FZZUQNODEKUHGJLFMSLIQMQUCUBXRENLK6NZL37JXP4PZXQFILMQ2RG5R7G4QNDO3PSOEUBOCDRYSSXZGRARV6MGA33TN2AMUBHEL4FXMWYTTJDEINJXUAV4BAYKBDCZQWVF3LWYXSDCXY546U3NBGOI3ZPAP2SO3CSQFNB7VVIY123456789012345