Web安全一、网络空间搜索引擎二、扫描敏感目录/文件1、御剑2、7kbstorm3、bbscan4、dirmap5、dirsearch6、gobuster7、网站文件三、扫描网页备份四、网站头信息收集五、敏感文件搜索1、GitHub搜索2、Google-hacking3、wooyun漏洞库4、网盘搜索5、社工库6、网站注册信息7、js敏感信息7.1jsfinder7.2Packer-Fuzzer7.3SecretFinder六、cms识别1、云悉2、潮汐指纹3、CMS指纹识别4、whatcms6、御剑cms识别七、非常规操作八、SSL/TLS证书查询九、查找厂商ip段十、移动资产收集1、微信小

github地址：https://github.com/AliyunContainerService/log-pilot介绍log-pilot是一个很棒的docker日志工具。可以从dockerlog-pilot主机收集日志并将它们发送到您的集中式日志系统，例如elasticsearch、graylog2、awsog等。log-pilot不仅可以收集dockerstdout，还可以收集docker容器内的日志文件。系统架构image.png准备工作已经成功部署了一个kubernetes集群部署Elasticsearch为了方便测试，在单机部署了一个Elasticsearch+Kibana#部署

Centos7安装Graylog5.0收集网络设备运行日志+卸载GrayLog服务📚概述📗Graylog简介📐Graylog-工作流程开始正式安装初始配置安装重要组件安装MongoDB安装Elasticsearch安装Graylog安装结束收集交换机日志信息卸载GrayLog服务📚概述对于日志监控业界常用的有ELK、Loki、Graylog等系统，最近在做技术选型时，对比了各个系统的情况，Graylog的一体化方案很符合现有需求。Graylog算是轻量级的ELK，也有很多企业在使用Graylog查看日志和监控业务日志。Graylog中文资料相对较少，在技术选型和开发过程中对资料进行整理。Gra

第五十九章使用^PERFSAMPLE监控进程-收集样本本主题介绍^PERFSAMPLE实用程序，这是一种用于分析IRIS®数据平台流程的工具。该实用程序处理实时系统上的活动，并呈现采样活动的易于导航的细分，这可以提供对系统的洞察力。例如，可以通过检查ECP请求来发现应用程序瓶颈，或者通过查看等待事件的类型来识别整个系统的瓶颈。要开始，请从感兴趣的IRIS实例上的%SYS命名空间运行^PERFSAMPLE：USER>set$namespace="%SYS"%SYS>do^PERFSAMPLECollectingSamples运行^PERFSAMPLE后，立即显示以下消息：Thisutilityp

今天这篇文章来介绍一下三大核心的垃圾收集器CMSG1ZGC，并对它们的特点作简要分析。1.CMS首先来看看JDK1.8及之前的核心垃圾收集器CMS，它一般与ParNew搭配使用。CMS（ConcurrentMarkSweep）收集器是一种以获取最短回收停顿时间为目标的收集器。它非常符合在注重用户体验的应用上使用，它是HotSpot虚拟机第一款真正意义上的并发收集器，它第一次实现了让垃圾收集线程与用户线程（基本上）同时工作。CMS收集器使用“标记-清除”算法实现的。1.1垃圾收集流程初始标记：暂停所有的其他线程(STW)，并记录下gcroots直接能引用的对象，速度很快。并发标记：并发标记阶段就

网络安全-FOFA资产收集和FOFAAPI调用前言一，我也是初学者记录的笔记二，可能有错误的地方，请谨慎三，欢迎各路大神指教四，任何文章仅作为学习使用五，学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为重要的事情说几次玩出事了，无论你做了几层NAT几层代理，都能抓到你相信中央相信党，犯罪没有好下场什么是fofa资产收集fofa是一款网络安全的搜索引擎，可以理解为渗透专用版本的浏览器搜出来的全是设备而不是网页利用这个可以探索全球的资产信息，漏洞影响范围分析长这样https:/

容器特性给日志采集带来的困难•K8s弹性伸缩性：导致不能预先确定采集的目标•容器隔离性：容器的文件系统与宿主机是隔离，导致日志采集器读取日志文件受阻。日志按体现方式分类应用程序日志记录体现方式分为两类：•标准输出：输出到控制台，使用kubectllogs可以看到。例如nginx日志是将访问日志输出到标准输出，可以用kubectllog查看kubectllogs==>>apiserver==>>kubecet==>>dockerapi==>>container-id>-json.log•日志文件：写到容器的文件系统的文件。Kubernetes应用日志收集针对标准输出：以DaemonSet方式在每

ELK实例----使用filebeat收集tomcat日志到ES并利用kibana展示1.0环境拓扑图1.1环境准备1.2安装1.2.1安装elasticsearch1.2.2安装Kibana1.2.3安装metricbeat1.2.3安装filebeat1.2.4安装Nginx1.2.5安装tomcat1.3修改Filebeat配置文件1.4测试1.4.1head插件查看1.4.2Kibana插件查看1.4.2.1手动将模拟的成功数据插入tomcat日志中1.4.2.1手动将模拟的失败数据插入tomcat日志中1.5收集nginx日志到ES并利用kibana展示1.6收集nginx日志到Re

我正在我的一个应用中实现Firestore数据存储。我有一个监听器，它像这样跟踪“日志”集合中的更新:db.collection("logs").addSnapshotListener({(snapshot,error)inguardlets=snapshotelse{return}ifs.metadata.isFromCache{print("LOG_C\(s.documentChanges.count)")return}print("LOG\(s.documentChanges.count)")//othercode})在测试期间，我一直在将文档上传到这个集合，然后我通过Fireb

红队信息收集自动化工具-水泽（ShuiZe）文章目录红队信息收集自动化工具-水泽（ShuiZe）0x01介绍0x02安装0x03效果展示0x04POC编写0x05使用方法0x06实现原理Web->存活探测0x07项目地址0x01介绍定位：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点语言：python3开发功能：一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文。调用：脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱，感谢ksubdomain和theHarvester作者0x02安装为了避免踩坑,建议安