用学习抵御孤独

背景资料两台云服务器配合内网负载均衡搭建了一套高可用的权威DNS架构（其实如果是DNS的话本来可以使用主备模式，不需要再使用负载均衡进行高可用）。 权威DNS使用的是bin...

官方网站下载最新版本。 拷贝到目录解压即可运行，这边不做过多讲解。 我机器28台，所以我先把node_exporter下载到我本机然后放到ftp，使用ansible来批量安...

从安装配置：相比主就多了slaveof 和 masterauth,其他的和master一致就好。顺便把master的启动文件scp到两台从即刻。 安装和redis一样，只是...

通用内核优化参数...

美化相关在知乎上大把资料。 美化各自有各自的爱好，我比较喜爱mac风格，可以在知乎上选择自己系统的风格。 你只需要掌握Ubuntu美化 site: zhihu.com关键字...

rsync脚本,创建并放入/etc/cron.start这个目录也是需要创建的，并对脚本授权执行权限。 关于这个集中式存储的问题在于，当nfs-server1 出现故障后，...

时间同步、yum仓库等一些系列已经在后端盘制作的时候已经配置好了。 单nginx节点测试分别访问动态静态页面，查看nginx是否已经动静分离，因为php代码在php-fpm...

机型： 采用KVM虚拟化技术，并使用virtIO技术提升虚拟机硬盘性能，由于笔记本内存8G，所以使用KSM技术合并内存页，实现对内存的优化提升使用效果，使用网络桥接技术来实...

根据信息收集结果搜索漏洞利用模块. 结合外部漏洞扫描系统对大IP段进行批量扫描. 如果是基于端口服务扫描结果版本信息(速度慢)。- > 通过扫描到的版本信息和官方网站上的版...

信息收集除开域名收集，社会工程学收集这几种方式外，光网络发现类信息收集：我个人遵守着OSI七层网络模型标准从二层至七层由下至上的信息收集策略。 使用auxiliary辅助功...

基本功能库，用于完成日常基本任务，无需人工手动编码实现。 处理socket连接访问，协议应答，编码转换。 提供Msf的核心基本API，是框架的核心能力实现库。 提供友好的A...

基于大量的Flood耗尽目标网络带宽资源。 Syn Flood（TCP三次握手第一次请求建立连接发的包Syn请求建立连接）、UDP Flood，在不建立连接情况下直接发包，...

我们可以通过bind来查询一个域名服务器DNS使用的bind版本。(下方字体较多已加标点符号) 我们为什么要查询bind，因为当我们知道一个域名以后，只能在有限的情况下查询...

截断代理模式：手动爬网,被动扫描分析。 1.选择页面，选择请求头对需要Fuzzy替换的内容选中。 2. 进入Fuzzy功能 3. 设置攻击载荷。 4. 添加文件类型攻击载荷...

提供终端和webUI的两种操作模式，于2020年1月28日停止维护，没错就是上个月。 支持分布式、负载均衡式扫描方式。 通常用作项目漏洞扫描追踪用。 Profile中单独配...

......................... 无内建的机密性安全机制. 嗅探或代理截断可查看全部明文信息. HTTPS只能提高传输层安全. 无状态,仅针对HTTP协议...